今天突然想了解一下有关于cookies的问题 当一个网站把用户信息保存到cookies中的时候 是把用户名和密码都保存在cookies中 然后再次登录的时候根据用户名和密码来查询嘛? 但是这样会不会产生安全性的问题呢? 假设用户的电脑被黑 会不会能够查询到cookies中存储的用户信息呢? 又或者 cookies中只存用户名 登录的时候只根据用户名来访问网站嘛?
今天突然想了解一下有关于cookies的问题 当一个网站把用户信息保存到cookies中的时候 是把用户名和密码都保存在cookies中 然后再次登录的时候根据用户名和密码来查询嘛? 但是这样会不会产生安全性的问题呢? 假设用户的电脑被黑 会不会能够查询到cookies中存储的用户信息呢? 又或者 cookies中只存用户名 登录的时候只根据用户名来访问网站嘛?
不晓得哦 就是希望能做成csdn这种 (*^__^*) 嘻嘻
同意3楼说的设置一个有效期
难道同一个机器 每次访问相同的网站 创建的sessionId是相同的嘛?
此说不对!
建议大家看一看自已电脑上的文件夹:
C:\Documents and Settings\gula\Cookies
找到XXXX@csdn[2].txt (XXXX为你的登录名)
打开看看,到底cookie保存的是什么!