V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3474 days ago, the information mentioned may be changed or developed.
前端页面上有个记住密码的 checkbox 。
请问如何实现?
下次打开 自动填充了账号和密码。(肯定不是直接把密码存 cookie 吧)
请问如何实现?
下次打开 自动填充了账号和密码。(肯定不是直接把密码存 cookie 吧)
 |
1
tabris17 Nov 1, 2016  1
交给浏览器就好
|
 |
2
withinthefog Nov 1, 2016
选中记住密码的 checkbox 后, 这次登陆生成一个带过期时间的 cookie 活着 token 返回给客户端, 下次用户打开浏览器时判断 cookie 或 token 的有效期, 没过期的就直接认为用户已登录
|
 |
3
firhome OP @withinthefog 不会被伪造么?
|
 |
4
ETiV Nov 1, 2016 via iPhone 1
网页上都是“保持登录”,哪有记住密码的
|
 |
5
btjoker Nov 1, 2016
朋友,你需要读读 HTTP cookies 详解
|
 |
6
misaka19000 Nov 1, 2016 via Android
这种功能不要去做,意义不大且很不安全
|
 |
7
xiongbiao Nov 1, 2016
同二楼, 不记住密码的话发个不带过期时间的 cookie 就行了 退出浏览器就被干掉
|
|
8
misaka19000 Nov 1, 2016 via Android
@withinthefog 题主要的不是自动登录,是自动记住密码
|
 |
9
yhxx Nov 1, 2016
有记住密码吗?
一般都是保持登录状态吧 |
 |
10
cheetah Nov 1, 2016
记住我,忘记密码
|
 |
11
yuan93 Nov 1, 2016
网页保存登录后的 token 到 cookie 就好
|
|
13
yuan93 Nov 1, 2016
这种功能我一般把账号存进 cookie
下次进页面从 cookie 读账号填充账号文本框 密码框由浏览器记忆填充 |
 |
14
SpicyCat Nov 1, 2016
自动填充用户名还行,自动填充密码完全没必要。做个保持登陆状态一段时间即可。
|
 |
15
msg7086 Nov 2, 2016
最好别做记住密码,会被人打死的。保持登录就行了。
|
|
16
withinthefog Nov 2, 2016
@firhome 伪造可以通过 https, token 签名等方式规避, 但是要 100%安全是不可能的, 可以去看下 json web token
千万不要去做什么帮用户记住密码然后填充, 这个让用户自己用浏览器活着第三方工具(1password 等)实现 |
 |
17
annielong Nov 2, 2016
最好不要做,现在浏览器都带记住密码功能,这个安全的锅还是甩给用户好了
|
Select Language