我看了些别人写的文章,有个方法是:用户输入用户名和密码验证通过之后,将用户名ip等做一个‘加密’,然后存到用户cookie
请问大家平时是这么做的吗?
比较好的登录的方法是什么?
希望我讲清楚了
请问大家都是如何验证登录的?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答
- threenewbee 2016-03-25 21:27关注
将用户名ip等做一个‘加密’,然后存到用户cookie
不需要,也不应该记录ip在cookie中,明文记录用户名就可以了,以及服务器随机产生一个tooken(可以是随机数),并且存储在服务器端,客户端用用户名+token提交服务器,服务器验证。
之所以这样,是我们要考虑如下需求:当你在另一个计算机上登录,允许你在不接触原先计算机的情况下作废掉原来的cookie。以及当你更换ip作废掉原来的cookie。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥15 stable diffusion
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条