看着 gmail 和 facebook,我想知道当您注销并且启用“保持登录”功能时,它们将您的密码和帐户信息存储在哪里。
我知道他们将它存储在 cookie 中,但这不是可破解/可窃取的吗?这个系统有多安全,这些信息存储在哪里?
最佳答案
他们保存的是一个唯一的 session ID,它本质上是一个随机生成的字符串。使用该 session ID,他们可以将您的状态存储在后端,即登录与否。他们绝不会将您的密码(无论是否加密)存储在 cookie 中。
关于cookies - 密码是否存储在 cookie 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12990557/