javascript - 如何写一个安全性高的，登录和记住密码的功能？

Question

如何写一个安全性高的，登录和记住密码的功能？

Answer 1

登录

• 系统设置一个固定的盐值，该盐值最好足够复杂，如:1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
• 用户注册、修改密码时，将用户的原始密码与我们的固定盐值拼接，然后做md5运算。
• 传递至后端，保存进数据库（数据库中保存的密码是用户的原始密码拼接固定盐值后，md5运算后的结果）。
• 登录时，将用户的原始密码与我们的固定盐值进行拼接，然后做md5运算，运算后的结果再拼接上我们的随机码，再次md5运算，然后提交。
• 后端接收到登录请求后，将从数据库中查询出的密码与session中的随机码拼接后，md5运算，然后与前端传递的结果进行比较。

觉得不安全就https方便点

Answer 2

在楼上的基础上，盐最好动态的

Answer 3

用cookie，或者localstorage。