关于前端登录“记住密码”功能实现的问题
我已有前端的一些基础,现在在写一个登录界面,前端javascript+后台php,对“记住密码”的实现有些问题:
1.应该用基于token的认证机制还是只用cookie保存数据就行了,如果图安全应该用前者吧?
2.如果用json web token在后台php生成了一个token,接下来应该怎么做?
3.网上有资料说用json web token时,cookie和服务器都要保存用户名、登录序列、登录token这三个东西,服务器怎么保存和更新这仨?登录序列是啥?
4.在另外的页面要检查用户是否已经登录,这个用cookie就行了吧?
刚刚接触token,希望前辈们指点指点。。。