网站的用户密码保存在哪里？

鱼老壳 2013-07-02 11:06:13

用户密码输入后是保存在session中吗?这样安全吗？请详细说说，一般系统中session中保留的用户信息。谢谢！！！

...全文

1637 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

oh_Maxy 2013-07-02

打赏
举报

引用楼主 xiongheqiang 的回复:

用户密码输入后是保存在session中吗?这样安全吗？请详细说说，一般系统中session中保留的用户信息。谢谢！！！

session里一般会缓存一些多个页面间跳转时，需要共享的数据。LZ说的有点像Cookie的使用，比如我们用火狐登录CSDN，选择保存账号，然后你把页面关了，再次打开火狐，来到CSDN，会显示还是登录状态的。安全什么的，要安全就不方便，这要权衡了，看看这个系统对安全性要求是否很高。

move01 2013-07-02

打赏
举报

密码是判断权限和登陆是否成功的，不是让你放在session中的，一般密码都会加密放到数据库，所以即使你讲对象放入session中也不会造成泄密，session中保留的用户信息不会很多，主要看你网站会经常用到哪些用户信息，然后在相应的放入

J程A序V员A 2013-07-02

打赏
举报

引用 5 楼 xiongheqiang 的回复:

嗯谢谢你们的回复，但密码不放在session中如何限制权限呢？比如：如果用户没有通过登录界面而进入内部，这时候该怎么判断呢？

判断session中是否存在此用户名，若存在，则已经登陆过了。session是存放在服务器端的。

鱼老壳 2013-07-02

打赏
举报

嗯谢谢你们的回复，但密码不放在session中如何限制权限呢？比如：如果用户没有通过登录界面而进入内部，这时候该怎么判断呢？

抓不住老鼠的猫-总是眼睁睁看它逃跑 2013-07-02

打赏
举报

用户密码是放在数据库里面的，登录的时候验证一下，密码不放在session里面 session里面主要放一些用户名、ID啊，角色啊什么的这些东西，因为你其他页面都会用到这些东西，比较常用的东西都可以放在里面，取得时候方便

维护网站 Chrome 扩展程序使用我们的 chrome 扩展程序，您可以轻松应用密码、保存密码和生成新密码。常问问题你有2FA吗？是的，您在 blockstack 中的应用程序设置将允许您添加 2FA。通常登录是安全的，因为用户需要输入密码和只有他们知道的安全密钥。我的密码存储在哪里？ Safeguard 只是您数据的一个接口。如果在任何时候，如果您发现另一个使用 blockstack 的密码管理器出现，它提供比我们更好的用户体验。你可以自由地改变它。因为我们不控制您的数据。没有人可以访问您的数据，而不是您自己。您的身份存储在 blockstack 区块链中，密码存储在 Gaia 中火狐扩展？目前，我们只有一个Web应用程序和一个chrome扩展程序。我们在积极提升自己

书签收藏家＃＃它是什么？一个漂亮的工具，帮助人们保存他们最喜欢的网站！用户可以创建他们的帐户并将每个链接与标签相关联。如果他们忘记了密码，他们将收到一封允许重置密码的电子邮件。 ##如何运行它？首先克隆 repo： $ git clone https://github.com/binaryberry/bookmark-collector.git 进入目录 $ cd bookmark-collector 运行 bundle 以加载所需的 gem $ bundle 您需要在本地创建数据库： $ psql postgres = # create database 'bookmark_collector_test'; = # create database 'bookmark_collector_development'; = # \q 迁移表： $ r

语言:English (United States) 列出当前网站的密码要求厌倦了记住网站的所有不同密码要求？密码提示使您可以随时通过单击chrome顶部的[？！]图标来显示当前网站的密码要求。用户还可以在任何网站上留下一个小的密码提示，并且一旦保存，该提示就可以在用户登录的任何Chrome浏览器上访问。并非现在所有的网站都在数据库中，因此，如果您找到一个网站，请随时将其提交给Google表单：http://goo.gl/forms/YPudqMoE04该应用程序不会将任何用户数据发送到任何第三方服务器Google Chrome浏览器的服务器上，所有数据都保留在用户计算机上。此外，该应用程序不是密码管理器，因此，如果使用此类应用程序，则不承担任何责任。源代码在这里：https://github.com/drakelevy/PasswordHint

网络应用程序在哪里生存，创业公司在哪您是否不舒服，允许浏览器记住您注册的所有网站的凭据？您是否担心您为所有注册的网站使用相同的密码？使用groapp.com，您可以跟踪您使用的所有在线服务，您的凭据和费用，并通过点击进行启动。 Chrome扩展程序允许Groapp用户：（1）保存新的服务（2）在Groapp上保存的应用程序登录页面自动填充用户名和显示密码提示（3）启动您最喜爱的网络应用程序请享用！支持语言:English (United States)

COSC 360 Team 30项目建议书 Jarod Algra，Sam Aliyev，Jesse Plamondon，Dakshin Sridhar 该项目将完全实现一个手工风格的Reddit风格的论坛。使用HTML5 / CSS和Javascript的前端，连接到MySQL数据库和服务器端使用PHP编写脚本？（节点pls），并使用???托管。该网站将允许用户登录，创建帖子以及查看/评论其他帖子，以及“需求”部分中概述的功能。用户功能：非注册用户浏览讨论通过关键字搜索帖子通过提供名称，电子邮件和图像（可选？）来注册网站。注册用户：浏览讨论通过关键字搜索帖子使用用户名和密码登录建立讯息对帖子发表评论喜欢/不喜欢一个帖子查看/编辑个人资料忘记密码-密码恢复分享/保存帖子管理员功能：通过姓名，电子邮件或帖子搜索用户启用/禁用用户编辑/删除帖子常规站点

Web 开发

81,122

社区成员

341,744

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章