首頁猿問關于網頁登錄記住我!

關于網頁登錄記住我!

.NET

白板的微信 2018-12-07 12:08:55

小弟做登錄模塊有一事想請教! 在登錄的時候實現記住我的功能看了很多文章都是在客戶端生成一個用戶標識的Cookie! 那么這個Cookie 我可以只生成一個用戶名嗎? 因為我感覺把密碼也生成到瀏覽器非常不安全! 看了很多文章都是把用戶名和密碼生成到客戶端! 但是我反編譯了Identity框架發現MVC自帶的權限系統也并沒有把密碼生成到客戶端! 還望大神給點意見!

查看完整描述

13 回答

MMTTMM

TA貢獻1869條經驗獲得超4個贊

密碼是絕對不允許放到客戶端的，你想下這玩意你放客戶端，我要是有點閑功夫，自己走個流程，我知道明文密文，往死了推也可以推斷出你加密策略。而且如果你更改了密碼驗證策略，那么你讓那些使用老密碼策略的用戶怎么辦？

如果你要做這種功能，建議在登錄的時候返回一個唯一的token，類似sessionid，同時記錄用戶的ip等信息供下次直接登錄驗證用。

反對回復 2019-01-21

FFIVE

TA貢獻1797條經驗獲得超6個贊

密碼加密就行了

反對回復 2019-01-21

夢里花落0921

TA貢獻1772條經驗獲得超6個贊

Session可以么？……

反對回復 2019-01-21

慕碼人8056858

TA貢獻1803條經驗獲得超6個贊

通常都是把用戶名加密保存到客戶端，沒見過把密碼保存在客戶端的。

反對回復 2019-01-21

慕少森

TA貢獻2019條經驗獲得超9個贊

?那下次登錄判斷就直接判斷用戶名為不為空就行了?

反對回復 2019-01-21

汪汪一只貓

TA貢獻1898條經驗獲得超8個贊

可以通過?Request.IsAuthenticated?或者?User.Identity.IsAuthenticated?判斷用戶是否登錄

反對回復 2019-01-21

PIPIONE

TA貢獻1829條經驗獲得超9個贊

加密！

反對回復 2019-01-21

一只名叫tom的貓

TA貢獻1906條經驗獲得超3個贊

用token來識別。數據加一張token表，用戶登錄后如果是記住密碼的話，自動生成token存入，token與用戶信息（用戶ID,登錄的瀏覽器useragent）關聯并記錄失效日期，然后在瀏覽器cookie里面放token和用戶名和當前你給的唯一客戶端識別。下次登錄頁面自己查看cookie里面的信息，有token等信息就去對比判斷。然后自動登錄。

反對回復 2019-01-21

德瑪西亞99

TA貢獻1770條經驗獲得超3個贊

用戶名加密保存在客戶端

反對回復 2019-01-21

MM們

TA貢獻1886條經驗獲得超2個贊

那下次登錄判斷就直接判斷用戶名為不為空就行了?

反對回復 2019-01-21

POPMUISE

TA貢獻1765條經驗獲得超5個贊

把用戶名加密保存在客戶端就行了，密碼加密保存在客戶端有可能會泄露你的密碼以及加密方式，可能會產生嚴重的后果。

反對回復 2019-01-21

海綿寶寶撒

TA貢獻1809條經驗獲得超8個贊

那下次登錄判斷就直接判斷用戶名為不為空就行了?

反對回復 2019-01-21

慕工程0101907

TA貢獻1887條經驗獲得超5個贊

@狂扁小朋友:你是說打開登錄頁面就會自動把賬號密碼填充上去嗎

反對回復 2019-01-21

婷婷同學_

TA貢獻1844條經驗獲得超8個贊

@perla: 不是是判斷用戶登錄驗證!

每次訪問一操作都要判斷它的身份是否驗證! 竟然我已經把標識保存到客戶端了我只需要判斷這個標識是不是為空就行了呢!?

反對回復 2019-01-21

HUX布斯

TA貢獻1876條經驗獲得超6個贊

@狂扁小朋友: 如果是這樣的話，我建議你存到服務端的session中，然后每次檢查這個標識是否為空就行了。我一直以為你是前端的“記住我”。

反對回復 2019-01-21

Smart貓小萌

TA貢獻1911條經驗獲得超7個贊

生成唯一的id 作為token，例如userid+時間戳，或者用uuid工具生成一個，userid做key即可，保證一個用戶vs一個唯一標示就可以實現記住我。。

反對回復 2019-01-21

13 回答
0 關注
586 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

關于網頁 登錄記住我!

關于網頁 登錄記住我!

13 回答

添加回答

關于網頁登錄記住我!

關于網頁登錄記住我!