开发者社区> 问答> 正文

关于oschina记住密码功能的疑惑:报错

登录时没有选中记住密码

登陆成功后cookie的过期时间为"会话"

将oscid过期时间修改为一个月后

重启浏览器,cookie还在,登录会话已然失效

何解?

展开
收起
kun坤 2020-06-06 13:06:34 390 0
1 条回答
写回答
取消 提交回答
  • 这个我还真没研究过捏
    ######

    引用来自“红薯”的答案

    这个我还真没研究过捏

    哦?看来记住密码功能只是把cookie的过期时间设置长一些就行了?

    也许是我考虑的多了

    我想着,如果用户的cookie被盗,登录时没有选择记住密码,盗用者可以把cookie的过期时间设置的长些

    除非用户修改密码或服务器检验的时候检测ip是否一致,但是ip又不能作为判断依据...

     

    ######

    @红薯   可不可以直接弄一个验证服务器来解决这个问题呢?

     

    2020-06-06 13:06:40
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载