当前位置: 开发笔记 > 运维 > 正文

网站的记录密码功能时如何实现的？

作者：兔子是不常吃萝卜的 | 来源：互联网 | 2018-05-23 18:57

是通过将用户名和密码保存在cookie里面实现的吗？如果是的话，这样应该很不安全的吧？还是通过其它的方式？

是通过将用户名和密码保存在COOKIE里面实现的吗？如果是的话，这样应该很不安全的吧？
还是通过其它的方式？

回复内容：

是通过将用户名和密码保存在COOKIE里面实现的吗？如果是的话，这样应该很不安全的吧？
还是通过其它的方式？

就是记录一个COOKIE，然后设置一下他的过期时间

比如你要保存一天，你就设置为24*3600秒，以此类推

COOKIE实现

记录两个COOKIE，一个放用户名，另外一个放用户名、密码和salt这三者加密后的字符串。

服务器端：用第一个COOKIE获得的用户名查询一下数据库获得salt和密码，再计算一下和第二个COOKIE比较一下。

大概就这样吧，我是怎么做的

如何做一个安全的“记住我”功能

推荐阅读

service
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
server
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
service
Java面试题解析

本文详细介绍了Java编程语言中的核心概念和常见面试问题，包括集合类、数据结构、线程处理、Java虚拟机（JVM）、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题，帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]

蜡笔小新 2024-12-27 13:55:14
sudo
如何配置Unturned服务器及其消息设置

本文详细介绍了Unturned服务器的配置方法和消息设置技巧，帮助用户了解并优化服务器管理。同时，提供了关于云服务资源操作记录、远程登录设置以及文件传输的相关补充信息。 ... [详细]

蜡笔小新 2024-12-27 13:47:38
sudo
网络攻防实战：从HTTP到HTTPS的演变

本文通过一系列日记记录了从发现漏洞到逐步加强安全措施的过程，探讨了如何应对网络攻击并最终实现全面的安全防护。 ... [详细]

蜡笔小新 2024-12-27 11:34:50
grep
360SRC安全应急响应：从漏洞提交到修复的全过程

本文详细介绍了360SRC平台处理一起关键安全事件的过程，涵盖从漏洞提交、验证、排查到最终修复的各个环节。通过这一案例，展示了360在安全应急响应方面的专业能力和严谨态度。 ... [详细]

蜡笔小新 2024-12-27 11:10:05
ftp
路由器配置与网络地址转换

本文介绍了如何在具备多个IP地址的FTP服务器环境中，通过动态地址端口复用和地址转换技术优化网络配置。重点讨论了2Mb/s DDN专线连接、Cisco 2611路由器及内部网络地址规划。 ... [详细]

蜡笔小新 2024-12-27 18:25:35
tomcat
深入理解Cookie与Session会话管理

本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息，以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制，解释其原理及应用场景。 ... [详细]

蜡笔小新 2024-12-27 18:20:43
tomcat
创建第一个 MUI 移动应用项目

本文将详细介绍如何使用 HBuilder 创建并运行一个基于 MUI 框架的移动应用项目。我们将逐步引导您完成项目的搭建、代码编写以及真机调试，帮助您快速入门移动应用开发。 ... [详细]

蜡笔小新 2024-12-27 18:11:37
tomcat
梦幻西游挖图奇遇：70级项链意外触发晶清诀，3000W轻松到手

在梦幻西游中，挖图是一项备受欢迎的活动，无论是小宝图还是高级藏宝图，都吸引了大量玩家参与。通常情况下，小宝图的数量保证了稳定的收益，但特技装备的出现往往能带来意想不到的惊喜。本文讲述了一位玩家通过挖图获得70级晶清项链的故事，最终实现了3000W的游戏币逆袭。 ... [详细]

蜡笔小新 2024-12-27 17:20:47
tomcat
RESTful API 与传统接口的主要区别

本文探讨了 RESTful API 和传统接口之间的关键差异，解释了为什么 RESTful API 在设计和实现上具有独特的优势。 ... [详细]

蜡笔小新 2024-12-27 15:33:42
port
MQTT技术周报：硬件连接与协议解析

本周开发笔记重点介绍了在新项目中使用MQTT协议进行硬件连接的技术细节，涵盖其特性、原理及实现步骤。 ... [详细]

蜡笔小新 2024-12-27 11:30:44
ftp
UNP 第9章：主机名与地址转换

本章探讨了用于在主机名和数值地址之间进行转换的函数，如gethostbyname和gethostbyaddr。此外，还介绍了getservbyname和getservbyport函数，用于在服务器名和端口号之间进行转换。 ... [详细]

蜡笔小新 2024-12-27 11:26:39
ftp
邮件(带附件，模拟文件上传，跨服务器)发送核心代码

邮件(带附件，模拟文件上传，跨服务器)发送核心代码1.测试邮件发送附件接口***测试邮件发送附件*@parammultipartFile*@return*@RequestMappi ... [详细]

蜡笔小新 2024-12-27 11:22:37
负载均衡
Linux 网卡绑定的七种工作模式详解

本文深入探讨了Linux系统中网卡绑定（bonding）的七种工作模式。网卡绑定技术通过将多个物理网卡组合成一个逻辑网卡，实现网络冗余、带宽聚合和负载均衡，在生产环境中广泛应用。文章详细介绍了每种模式的特点、适用场景及配置方法。 ... [详细]

蜡笔小新 2024-12-27 10:18:13

兔子是不常吃萝卜的

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章