我看了些别人写的文章,有个方法是:用户输入用户名和密码验证通过之后,将用户名ip等做一个‘加密’,然后存到用户cookie
请问大家平时是这么做的吗?
比较好的登录的方法是什么?
希望我讲清楚了
请问大家都是如何验证登录的?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- threenewbee 2016-03-25 21:27关注
将用户名ip等做一个‘加密’,然后存到用户cookie
不需要,也不应该记录ip在cookie中,明文记录用户名就可以了,以及服务器随机产生一个tooken(可以是随机数),并且存储在服务器端,客户端用用户名+token提交服务器,服务器验证。
之所以这样,是我们要考虑如下需求:当你在另一个计算机上登录,允许你在不接触原先计算机的情况下作废掉原来的cookie。以及当你更换ip作废掉原来的cookie。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥60 求一个简单的网页(标签-安全|关键词-上传)
- ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
- ¥15 基于卷积神经网络的声纹识别
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 CSAPPattacklab
- ¥15 一直显示正在等待HID—ISP