想问问哪些大型网站是如何保持登陆状态的
想问问哪些大型网站是怎么保持登陆状态的
保存在客户端什么cookie信息,让用户一直处于登陆状态而且又保证安全性的?
------解决方案--------------------
如果你不满足拖一个控件,花5分钟google下(注意不要使用百度这种垃圾)
form认证 记住密码 机制
就知道了。(答案在搜索出来的第2个链接)
------解决方案--------------------
要想知道怎么安全,首先要搞清楚怎么不安全。
为什么说1L这种方式是反常识的,这是因为攻击者只要接触到用户的计算机,他就可以利用这个所谓“加密的用户名密码"代替真实的用户名密码随意登录网站了。除非用户更换密码,否则一直有效,这个加密纯粹是掩耳盗铃。
至于应该怎么做,原理介绍我已经告诉你了,自己去看。
保存在客户端什么cookie信息,让用户一直处于登陆状态而且又保证安全性的?
------解决方案--------------------
如果你不满足拖一个控件,花5分钟google下(注意不要使用百度这种垃圾)
form认证 记住密码 机制
就知道了。(答案在搜索出来的第2个链接)
------解决方案--------------------
要想知道怎么安全,首先要搞清楚怎么不安全。
为什么说1L这种方式是反常识的,这是因为攻击者只要接触到用户的计算机,他就可以利用这个所谓“加密的用户名密码"代替真实的用户名密码随意登录网站了。除非用户更换密码,否则一直有效,这个加密纯粹是掩耳盗铃。
至于应该怎么做,原理介绍我已经告诉你了,自己去看。