简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

javascript - 關於使用者登入和資訊儲存的問題

最近在做一個微信端的項目,多頁面的,關於使用者登入這一塊有些疑問:
1.使用者永久登入(30天)是前端實作還是後端實作呢?
前端可以將帳號和加密後的密碼存在c​​ookie中實現這個需求,這樣是不是有安全問題?
想了一下,好像不用存密碼也能實現。

2.登入成功後回傳的使用者資訊能直接用localStorage存在本地嗎?因為後面的頁面提交一些訂單的時候需要自動補全用戶訊息,會不會有安全問題?

一直很疑惑,請問大家一般都是怎麼實現的,謝謝

phpcn_u1582phpcn_u15822713 天前548

全部回覆(1)我來回復

  • 習慣沉默

    習慣沉默2017-05-17 10:03:14

    存的是類似token的東西,密碼是絕對不能存的,無論有沒加密。

    前後端都需要實現,後端也需要確保這個token30天后過期不能再使用。

    關鍵資訊最好需要時再從後端取得。

    回覆
    0
  • 取消回覆