请问大家都是如何验证登录的?
我看了些别人写的文章,有个方法是:用户输入用户名和密码验证通过之后,将用户名ip等做一个‘加密’,然后存到用户cookie
请问大家平时是这么做的吗?
比较好的登录的方法是什么?
希望我讲清楚了
展开
收起
1
条回答
写回答
写回答
-
将用户名ip等做一个‘加密’,然后存到用户cookie
不需要,也不应该记录ip在cookie中,明文记录用户名就可以了,以及服务器随机产生一个tooken(可以是随机数),并且存储在服务器端,客户端用用户名+token提交服务器,服务器验证。
之所以这样,是我们要考虑如下需求:当你在另一个计算机上登录,允许你在不接触原先计算机的情况下作废掉原来的cookie。以及当你更换ip作废掉原来的cookie。2019-07-17 18:57:10赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
