请问网站“记住我7天”是怎么实现的?

我知道是用cookie做的,但是在cookie里需要放什么?如果把账号密码都放进去了。安全么

解决方案 »

  1.   

    第一次登录如果选择记住用户名的话把用户名加密放到cookie里,cookie过期时间设置为你想要的时间。第二次登录时就去判断是否存在该cookie,是则解密用户名,然后根据用户名去数据库匹配,匹配成功再保存登录状态,就OK了。
      

  2.   


    用.NET代码加密后保存,获取后再解密
      

  3.   

    cookie可以设置过期时间的。response对象,百度吧
      

  4.   

    >>>看我刚写的  加密cookie登录机制 http://blog.csdn.net/rayyu1989/article/details/7522332
      

  5.   

    前台操作的cookie,没必要传到后台去加密吧,无故增加了服务器的负担。
      

  6.   

    我知道可以设置过期时间。前台的javascript操作,没有response。我最想搞明白的是,把密码放在cookie里是否安全。
      

  7.   

    我用的是HTML+AJAX;
    那我存个客户端的cookie太难了。
      

  8.   

    将用户名存入cookie,并设置cookie有效期为7天。
      

  9.   

    基本上,就是配置一下 forms 身份验证,配置一下 timeout和 protection 属性,不要自己颁发验证 cookie,自己颁发的安全方面可能有问题
      

  10.   

    设置cookie,过期时间设置为7天,cookie里存储加密后的用户名和密码。