cookie 里该保存哪些参数呢?
方式一:
user_name: gdtv
读取到 user_name 即表示已登录,显然这种很不安全
方式二:
存到 session 里
这种方式似乎不能“记住密码”?关闭浏览器再打开就失效了。
方式三:
user_name: gdtv
exxpired_time: xxx
rand_string: kfjherogelw34535
token: md5(user_name+salt+exxpired_time+rand_string)
读取到 user_name ,并且校验 token 通过,表示已登录
方式四:
auth_id: HUIFELK6832579824
在服务器端建一个数据表(数据库或者内存表)存放已登录用户信息,根据读取到的 auth_id 去查询,查到了就表示已登录。类似于 php 的 session 。
方式五:
请提供
请问一般使用什么方式呢?谢谢。
方式一:
user_name: gdtv
读取到 user_name 即表示已登录,显然这种很不安全
方式二:
存到 session 里
这种方式似乎不能“记住密码”?关闭浏览器再打开就失效了。
方式三:
user_name: gdtv
exxpired_time: xxx
rand_string: kfjherogelw34535
token: md5(user_name+salt+exxpired_time+rand_string)
读取到 user_name ,并且校验 token 通过,表示已登录
方式四:
auth_id: HUIFELK6832579824
在服务器端建一个数据表(数据库或者内存表)存放已登录用户信息,根据读取到的 auth_id 去查询,查到了就表示已登录。类似于 php 的 session 。
方式五:
请提供
请问一般使用什么方式呢?谢谢。
Select Language