请教网站“记住小弟我7天”是如何实现的

请问网站“记住我7天”是怎么实现的？
我知道是用cookie做的，但是在cookie里需要放什么？如果把账号密码都放进去了。安全么

[解决办法]
第一次登录如果选择记住用户名的话把用户名加密放到cookie里，cookie过期时间设置为你想要的时间。第二次登录时就去判断是否存在该cookie，是则解密用户名，然后根据用户名去数据库匹配，匹配成功再保存登录状态，就OK了。
[解决办法]

探讨

js没有自带的加解密的方法吧

[解决办法]
加密，设置过期时间

[解决办法]
cookie可以设置过期时间的。response对象，百度吧

[解决办法]
>>>看我刚写的 加密cookie登录机制 http://blog.csdn.net/rayyu1989/article/details/7522332
[解决办法]
客户端的加密是没有实用性的 因为js是公开的 加密过程自然也就可以模拟

探讨

引用:

>>>看我刚写的 加密cookie登录机制 http://blog.csdn.net/rayyu1989/article/details/7522332

我用的是HTML+AJAX；
那我存个客户端的cookie太难了。

[解决办法]
一定要使用客户端js加密 最好使用不对称加密 只提供私匙， 服务端负责解密 这样还是可以的

但是考虑到效率不对称加解密 只适合小数据量 加密个密码 还是可以的
[解决办法]
将用户名存入cookie，并设置cookie有效期为7天。
[解决办法]
基本上，就是配置一下 forms 身份验证，配置一下 timeout和 protection 属性，不要自己颁发验证 cookie，自己颁发的安全方面可能有问题
[解决办法]
cookie
时间追加7天
[解决办法]
设置cookie,过期时间设置为7天，cookie里存储加密后的用户名和密码。

查看更多 下一篇