请教,如何用cookie实现用户登录?并且考虑安全性
打开页面的时候
if(cookieUsername!=null)
{
页面上显示用户名。
}
但是,如果用户要发帖呢?直接insert into数据库 帖子(标题,内容,cookieUsername)。这样的话好像不安全。我觉得应该再从cookie中取出cookieUsername和password然后查询数据库用户名密码是否匹配,匹配的话就发帖。
可是这样每次执行一次操作就判断一下username和password,好像太麻烦了啊,有什么简单的方法吗?我知道有session这东西,可是session会过期,也不可能让session一直连接着(服务器受不鸟)。所以想到用cookie。
不知道像csdn这样,是怎么实现发帖的,难道也是每次发帖都判断cookie中用户名和密码是否相同吗?