PS: 其实这个押宝答案我是Google到百度知道找到的答案, 然后把我的两百多可用分押上去了200分
问题就是: 自动登录需要保存哪些信息才足够安全.
既然自动登录, 当然离不了Cookie了. 我能想到的可能有几下几种方式:
1. Cookie保存用户名, 程序判断该Cookie值存在即认定登录成功.
2. Cookie保存用户名与MD5加密后的密码, 程序进行判断.
3. Cookie保存一个用户标识SID, 程序根据该SID来进行判断.
我发现这几种方式都存在一个问题: 如果Cookie被读取或被伪造, 那都不安全了.
怎么办???