亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

cookie 中保存用戶名,只驗證用戶名是不是不太安全?另外密碼不用驗證了嗎?

cookie 中保存用戶名,只驗證用戶名是不是不太安全?另外密碼不用驗證了嗎?

正在回答

1 回答

如果cookie中保留密碼, 太容易被竊取, 針對你的問題, 老師的做法是把用戶的id也設置成cookie, 通過判斷cookie('id') 是否存在進行登錄, 我的習慣是setcookie('login', 1);

0 回復 有任何疑惑可以回復我~
#1

高大仙 提問者

非常謝謝你的回答,我還有一個疑問,如果只判斷COOKIE 用戶ID不驗證密碼,用戶違造COOKIE ID不也可以進行登入了?
2016-09-19 回復 有任何疑惑可以回復我~
#2

不二之家 回復 高大仙 提問者

一般管理員登錄不用cookie, 用session, 關閉瀏覽器就完事
2016-09-19 回復 有任何疑惑可以回復我~
#3

不二之家 回復 高大仙 提問者

如果惡意用戶真的知道cookie的設置檢驗方式, 確實可以輕松登錄
2016-09-19 回復 有任何疑惑可以回復我~
查看1條回復

舉報

0/150
提交
取消
手把手教你實現電商網站后臺開發
  • 參與學習       117251    人
  • 解答問題       2101    個

手把手教你用PHP搭建電子商務平臺,由淺入深教你搭建電商系統

進入課程

cookie 中保存用戶名,只驗證用戶名是不是不太安全?另外密碼不用驗證了嗎?

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號