首先这个功能我是会滴,用cookie就可以实现了,我的问题其实是: 在输入邮箱和密码,勾起“记住我”,然后登录。。。 之后退出。。。 然后可以有两种情况: 1.邮箱和密码已经都填充好了,无需用户输入。。 2.在登录界面输入邮箱之后,密码会自动填充进密码框。。(知乎是这种情况) 首先这两种情况密码在查看页面源代码肯定是看不到的。。。但是页面却显示了。。 查看了知乎的页面源代码也没看见将password value赋值的语句,我想知道这两种情况分别是怎么实现的。。。主要是密码这种敏感的信息怎么填充进页面的。。写入password value肯定不是啦,都被看见了。。。
一些浏览器有密码记忆和自动填充功能######回复 @kxt :加密时我用客户端的IP+user-agent+用户ID+秘密字符作为私钥,只要客户端IP或者换浏览器了都无法成功解密进而登录,目前只发现极少数网站的验证cookie与IP进行了绑定......甚至把一个User信息的对象序列化->加密存入cookie,读取时解密后获取这个完整对象。加密解密会加重cpu负担。######回复 @kxt : 眼睛看到的是假象,其实仅仅存了一个通过验证了的cookie,一般cookie是加密的,你随便更改任意字符服务器就认为没有登录######如果是自己实现呢?######我一直以为是浏览器自带的 自己实现没思路 求大神######如果浏览器只记忆了一组帐号,当你打开登录页时就自动填充帐号+密码;当浏览器记住了某网站的多组帐号密码时,你输入其中一个帐号,就会自动填充帐号对应的密码。火狐就是这样的。######可以先清空浏览器的缓存(所有选项全部选中-也包括清除cookie,反正你都说没有看到赋值语句了),然后重启浏览器重新登录,如果没有自动填充,那就是浏览器普通的记住表单功能了,如果有,就宁当别论######这个很明显是浏览器的某个自动填充功能。表在源码里翻了。######
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。