javascript - 如何使用cookies构建登录页面?

标签 javascript html authentication autologin login-page

我正在寻找有关使用 cookie 为网站创建登录页面的简短教程。

每个用户都有一个用户名和一个密码

我应该将用户名密码都保存在cookie中吗?或者仅仅用户名就足够了?

恶意用户能否以某种方式窃取这些cookie并通过授权?

最佳答案

将密码存储在 cookie 中并不是一个好主意。如果您只存储用户名,那么您的系统基本上是完全不安全的。请记住,客户端对其发送到服务器的 cookie 内容具有完全控制权。它可以发送它想要的任何用户名。您应该为特定 session 创建一个授权 token (可能具有与其关联的过期时间)并将其存储在 cookie 中。为了防止篡改 cookie,您应该在服务器上对其进行签名(并加密)并验证签名。

也就是说,正确地做到这一点并不是一件容易的事。不要重新发明轮子。使用您的平台提供的身份验证机制。

关于javascript - 如何使用cookies构建登录页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3903502/

上一篇:javascript - jquery div 子窗体事件淡出

下一篇:javascript - 从 anchor 标记中的另一个内部触发js函数

相关文章:

javascript - 如何将 jquery 自动完成 UI 功能添加到表格中的每个单元格

Python:请求 session 登录 Cookie

javascript - AngularJS 登录示例 - 修改服务器身份验证

javascript - Angular promise 队列并显示加载数据

html - 文本对齐 :centre not aligning text correctly in <a>

javascript - 如何根据用户输入的日期订购餐 table

django - 如何检查用户是否在 Django 和 Backbone.js 中正确验证

javascript - 动态创建的元素,每行只保留 ​​2 个 div

javascript - 如何在主体上设置滚动条以在居中的中间 div 中滚动内容?

javascript - 如何阻止 jQuery Mobile 对 window.location 做任何事情?

©2024 IT工具网  联系我们