87,904
社区成员
发帖
与我相关
我的任务
分享关于前端登录“记住密码”功能实现的问题
我已有前端的一些基础,现在在写一个登录界面,前端javascript+后台php,对“记住密码”的实现有些问题:
1.应该用基于token的认证机制还是只用cookie保存数据就行了,如果图安全应该用前者吧?
2.如果用json web token在后台php生成了一个token,接下来应该怎么做?
3.网上有资料说用json web token时,cookie和服务器都要保存用户名、登录序列、登录token这三个东西,服务器怎么保存和更新这仨?登录序列是啥?
4.在另外的页面要检查用户是否已经登录,这个用cookie就行了吧?
刚刚接触token,希望前辈们指点指点。。。
1.应该用基于token的认证机制还是只用cookie保存数据就行了,如果图安全应该用前者吧?
2.如果用json web token在后台php生成了一个token,接下来应该怎么做?
3.网上有资料说用json web token时,cookie和服务器都要保存用户名、登录序列、登录token这三个东西,服务器怎么保存和更新这仨?登录序列是啥?
4.在另外的页面要检查用户是否已经登录,这个用cookie就行了吧?
刚刚接触token,希望前辈们指点指点。。。
...全文
请发表友善的回复…
发表回复
風灬雲 2019-07-28
- 打赏
- 举报
反正前端存什么都不安全,看设计需求,有得必有失
阿狸小宝 2019-07-23
- 打赏
- 举报
----------
写cookie:
Cookie cookie = new Cookie("name", "123");
cookie.setMaxAge(24*60*60);
response.addCookie(cookie);
----------
读cookie:
Cookie[] cookies = request.getCookies();
boolean flag = false;
if(cookies != null) {
for(Cookie c : cookies) {
String name = c.getName();
if("name".equals(name)) {
System.out.println("存在cookoe123");
flag = true;
break;
}
}
}
写cookie:
Cookie cookie = new Cookie("name", "123");
cookie.setMaxAge(24*60*60);
response.addCookie(cookie);
----------
读cookie:
Cookie[] cookies = request.getCookies();
boolean flag = false;
if(cookies != null) {
for(Cookie c : cookies) {
String name = c.getName();
if("name".equals(name)) {
System.out.println("存在cookoe123");
flag = true;
break;
}
}
}
lllomh 2019-05-28
- 打赏
- 举报
你好,这个一般都不用作用,很多浏览器都默认有这个功能了的。希望采纳
hookee 2019-05-28
- 打赏
- 举报
token一般就是加密的字符串,保存了id 登录时间等必须要的信息,可以保存在cookie里。服务器端 可以通过哈希值判断token是否被篡改过,通过解密以上信息判断登录是不是有效。另外 有资料说 jwt 并不算安全,可以看看其他方案,大致差不多的。
stranger648 2019-05-27
- 打赏
- 举报
密码真要看F12就直接看到了
Unicode Escapes 2019-05-27
- 打赏
- 举报
用cookie保存加密后的密码
weixin_43104862 2019-05-25
- 打赏
- 举报
KK3K2005 2016-09-06
- 打赏
- 举报
不管怎么说 密码不能明文保存
既然你是token 机制
哪么你后台应该只需要一个token就可以决定是否允许访问了
也就是只要cookie 保存当前用户的token
Go 旅城通票 2016-09-06
- 打赏
- 举报
记住密码用cookie,token那种对记住密码无效,要不验证token
