>  기사  >  백엔드 개발  >  쿠키 로그인 원리

쿠키 로그인 원리

WBOY
WBOY원래의
2016-10-19 10:40:491179검색

로그인을 하면 사용자 이름과 비밀번호를 쿠키에 저장해 두는 것이 더 좋습니다. 세션 없이 쿠키를 통해 직접 로그인하고, 쿠키의 계정 정보로 로그인한 후 새로운 세션을 생성하세요

답글 내용:

로그인을 하면 사용자 이름과 비밀번호를 쿠키에 저장해 두는 것이 더 좋습니다. 세션 없이 쿠키를 통해 직접 로그인하고, 쿠키의 계정 정보로 로그인한 후 새로운 세션을 생성하세요

보안상의 이유로 비밀번호를 쿠키에 저장하지 않는 것이 가장 좋습니다. 사용자가 처음 로그인하면 사용자 이름과 비밀번호를 성공적으로 확인한 후 인증 토큰 토큰이 생성됩니다. 토큰은 쿠키에 저장됩니다. 다음 확인을 위해 토큰을 읽어보세요.

jsonwebtoken을 사용해보고 쿠키에도 저장해보세요

이렇게 하면 자동 로그인 시 첫 번째 값을 꺼내어 사용자 이름과 비교한 뒤, 같은 IP로 자동 로그인이 될 것 같아요. , 다르면 자동으로 되지 않습니다

쿠키 정보는 브라우저 등 클라이언트에 저장되고, 세션 정보는 서버에 저장되며, 쿠키에는 세션 ID만 저장되며, 세션 ID는 쿠키를 통해 서버로 전달됩니다. 쿠키는 일반적으로 사용자 이름과 같은 중요하지 않은 정보만 저장합니다

  • 민감한 정보는 쿠키에 저장되어서는 안 됩니다

  • 쿠키를 사용하여 로그인하려면 사용자 ID 토큰 시간 md5(사용자 ID+토큰 시간+사용자 ​​정의 키)

  • 클라이언트는 위 정보를 이용하여 쿠키의 신원과 유효기간을 확인하고 세션을 생성합니다

  • 전설의 자동로그인 원리입니다..

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.