登录时没有选中记住密码
登陆成功后cookie的过期时间为"会话"
将oscid过期时间修改为一个月后
重启浏览器,cookie还在,登录会话已然失效
何解?
这个我还真没研究过捏
######
哦?看来记住密码功能只是把cookie的过期时间设置长一些就行了?
也许是我考虑的多了
我想着,如果用户的cookie被盗,登录时没有选择记住密码,盗用者可以把cookie的过期时间设置的长些
除非用户修改密码或服务器检验的时候检测ip是否一致,但是ip又不能作为判断依据...
@红薯 可不可以直接弄一个验证服务器来解决这个问题呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。