对于我正在从事的一个项目,一家公司要求将密码保存 90 天,因此如果未超过 90 天,用户只需使用用户名即可登录。这是计算机科学部门将您外包给外部公司的一项任务。我不知道该怎么做,因为这看起来非常不安全。有关如何做到这一点的任何指示?我的第一个想法是使用 cookie 来保存密码,如果有有效的 cookie,则只需检索密码即可。
最佳答案
请不要将密码存储在 COOKIE 中。
您可以在 cookie 中存储其他值,例如 [session_id 不要使用此]last_login_time。
关于php - 保存密码 90 天,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20305123/