对于我正在从事的一个项目,一家公司要求将密码保存 90 天,因此如果未超过 90 天,用户只需使用用户名即可登录。这是计算机科学部门将您外包给外部公司的一项任务。我不知道该怎么做,因为这看起来非常不安全。有关如何做到这一点的任何指示?我的第一个想法是使用 cookie 来保存密码,如果有有效的 cookie,则只需检索密码即可。
最佳答案
请不要将密码存储在 COOKIE 中。
您可以在 cookie 中存储其他值,例如 [session_id 不要使用此]last_login_time。
关于php - 保存密码 90 天,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20305123/
相关文章:
html - CSS - Google 字体 (Montserrat) 未覆盖 Bootstrap 标准字体
javascript - 通过 Javascript 设置段落 CSS 宽度不起作用
javascript - 如何将当前播放的歌曲保存在 cookie 中?
php - 使 DateTime::createFromFormat() 返回子类而不是父类
php - 在 mySQL 中将字节数组保存到 BLOB 时出现错误 'You have an error in your SQL syntax'
javascript - asp.net 网站中值为 "/n"的未知 DOM 元素
javascript - jQuery 无法使用 jquery.cookie 插件读取 cookie