网页中记住密码的功能是把登陆名和密码写在cookie中,这样不会不安全吗。密码应该是经过加密的吧。拿着这些密文发到服务器,服务器就能通过验证码?如果是的话,那不是可以伪造密文,复制cookie里面的密文,然后登陆系统。新人,这个问题困恼很久。网上也查了很久,看不太懂
1条回答 默认 最新
- Go 旅城通票 2015-01-29 01:06关注
注册时密码写入数据库的时候md5下,如果用户登录勾选了保存密码,就将这个md5值写入cookie就行了。记住密码原本就不是很安全,记住后谁都可以用这个记录过用户米和密码的浏览器登录你的网站。
要安全就每次都要登陆
解决 无用评论 打赏 举报
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!