28,390
社区成员
发帖
与我相关
我的任务
分享怎么储存用户登陆状态
用Cookie保存用户状态,用户短期内再次打开网站就不需要重新登陆了。
但为了安全考虑Cookie中又不能存用户密码,可如果Cookie中不存用户密码,
那用户在另一个浏览器或者另一台电脑上修改了密码,原本保存了Cookie的还可以进入网站。
这种情况有什么解决的办法吗?
但为了安全考虑Cookie中又不能存用户密码,可如果Cookie中不存用户密码,
那用户在另一个浏览器或者另一台电脑上修改了密码,原本保存了Cookie的还可以进入网站。
这种情况有什么解决的办法吗?
...全文
请发表友善的回复…
发表回复
愚拙 2019-03-15
- 打赏
- 举报
可以看看Fingerprintjs2设备指纹采集器,利用js获取不同浏览器配置,生成唯一标识
/*空山*/ 2019-03-15
- 打赏
- 举报
有没有办法获取不同浏览器,或者是不同电脑的标识,将这个标识储存在数据库以及Cookie中,
如果在其它地方修改了密码,就修改数据库中的这个标识,
再身份验证过滤器中判断Cookie中的标识跟数据库中的标识是否一样,变了的话就重新登陆
/*空山*/ 2019-03-15
- 打赏
- 举报
ASP微信支付 APIV3 2019-03-15
- 打赏
- 举报
说说看,哪里你认为会不怎么好?
/*空山*/ 2019-03-15
- 打赏
- 举报
可是我还是觉得虽然密码加密了,但这样存在COOKIE里也不怎么好
ASP微信支付 APIV3 2019-03-15
- 打赏
- 举报
密码加盐再加密,再写cookie
如 md5(pwd&"qweqeqeqsfsdf")
如 md5(pwd&"qweqeqeqsfsdf")
