我想知道如何在不使用验证码的情况下设计一个防垃圾邮件网站,但它允许 javascript 应用程序存储一个持久性 cookie,其中包含登录 ID 和/或用户名,这样用户就不必总是登录。
我看到很多网站都有一些“记住我”的技术,我不希望机器人能够像某个用户一样发布消息。
我正在使用 Tomcat 和 javascript/ajax。
安迪
最佳答案
机器人需要一个有效的帐户才能滥用登录表单。在这种情况下,您是否有“记住我”按钮完全无关紧要。这只是为了方便用户,因此他们在 session (cookie) 过期时不必登录。
因此,如果您添加(正确编码 - 即不将明文密码存储在 cookie 或类似的东西中)“记住我”功能,则绝对没有安全隐患。
关于javascript - 为 loginid 使用持久性 cookie 的风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5678416/