我正在使用 jQuery 编写一个客户端 HTML 页面,该页面调用 Web 服务来执行具有数据库的服务器上的各种事件。
我有一个登录页面,要求输入常用的用户名/密码,我想添加一个“记住我”复选框。我想知道存储这些信息(用户名/密码)的最佳方式是什么? cookie 是一种安全的做法吗?
最佳答案
不要保存用户名和密码。这是您的网站,如果您做出适当的安排,您不需要它们来验证用户:
创建一个新的数据库表来存储记住的登录信息,至少包含:
- 一个长的唯一随机 ID
- 用户 ID
当用户选中记住我框时,生成一个新条目并发回长随机 ID。
当您收到匿名用户的请求时,请检查 cookie,如果适用,请让他登录。
您可以将其结合起来作为您考虑的附加安全检查(存储日期以删除旧登录、IP 检查...),但这就是一般想法。
关于jquery - 记住我复选框 : To Store authentication information safely?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6946724/