一个网站的用户可以长久登录,,是不是用cookie记住用户名和密码,,然后每次打开网站的时候,去查找这个用户名和密码,是不是和数据库相等??
写回答
"最好是记录一个登陆记录(不是用户主键,是每次登陆生成的)的ssid(加密字符),每次去服务器验证这个ssid是那个用户的和有效期。######回复 <a href=""http://my.oschina.net/dope2008"" class=""referer"" target=""_blank"">@半醉人间 : 是每次加一条还是存多条看系统性能,一般建议存多条,以后可以整理删除无效数据,如果不加表,也可以放到用户表中,只是每次登录都会刷掉,那样两台机器记录的登录信息,第一个登陆,第二个再登陆,第一个验证就无效了,需要重新登录。######是不是先加一个用户登录圾,每次登录去加一条数据。然后存在cookie,######楼上正解######不可能存密码这些的,最多存用户名######只要加密过的,存什么都可以的,常用的信息存里面就可以了######记录一个token,这个token自己想办法生成,如一楼说的"
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
