这个问题是我今天对 cookie 提出的各种问题的结果。
如您所知,使用 cookie 处理登录过程并不省事。
但是如何在我登录时设置cookie并在我重新启动浏览器时自动登录?
如果我根据 cookie 的存在进行重定向,这是很危险的,因为其他人可以创建一个 cookie。 那么有什么办法来应对呢?
最佳答案
是的,自动登录 cookie 确实存在漏洞,但您可以使用各种技术缓解其中一些漏洞,例如确保 cookie 值只能使用一次。
详情请看
并查看这些其他优秀的 StackOverflow 答案
- PART I: How To Log In
- PART II: How To Remain Logged In - The Infamous "Remember Me" Checkbox
- PART III: Using Secret Questions
- PART IV: Forgotten Password Functionality
- PART V: Checking Password Strength
- PART VI: Much More - Or: Preventing Rapid-Fire Login Attempts
- PART VII: Distributed Brute Force Attacks
关于php - 结合 cookie 和 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/686481/