cookie弊端:安全隐患非常大,黑客容易通过伪造本机cookie绕过验证。
我用的是这种方式。
如果用户登录了,保存用户信息到cookie中。同时生成用户对象的session。
当验证登录时,先从session中找用户,如果session中找到用户,说明已经登录,直接使用此用户对象,如果session中找不到,再从cookie中找用户信息(用户名和密码),如果cookie中有,则查询数据库,再生成相应的session,如果没有,就让用户手动登录。
数据库中用户的密码使用md5(你也可以使用特定的算法加密码,甚至直接用明文),用户信息可以把用户名,md5加密后的密码保存到cookie中。
session弊端:session有时间限制,单纯用session肯定会导致用户莫名其妙退出。

标签: none

添加新评论