对于一个网站来说，实施“记住我”的最佳方式是什么？

首页课程实战体系课手记专栏慕课教程

我希望我的网站有一个复选框，用户可以点击，以便他们将不必登录，每次他们访问我的网站。我知道我需要在他们的计算机上存储一个cookie来实现这一点，但是在这个cookie中应该包含什么呢？

此外，是否有常见的错误需要注意，以防止此cookie出现安全漏洞，这是可以避免的，同时仍然给予‘记住我’的功能？

Smart猫小萌

浏览 813回答 3

天涯尽头无女友

存储他们的用户ID和一个RememberMeToken。当他们使用“记住我”登录时，选中“生成一个新的RememberMeToken”(这会使任何其他标记为“记住我”的机器失效)。当它们返回时，请通过“记住我”令牌查找它们，并确保与userid匹配。

0 0

随时随地看视频慕课网APP