登陆网站保存 cookie,该加密啥数据、咋加密才更安全
任何私密数据都不应保存在cookie中。登录功能在cookie只保留一个session id,同时服务端要做好常规的安全检验(如ip,时间窗等)。
■网友
不能在cookie中保存任何用户隐私信息,这是非常不安全的。只记登录状态就行了。你登录验证的时候只需要检查这个状态是1还是0,不再判断密码了。
■网友
密码不保存到cookie当中,无论是明文还是md5或可逆加密。cookie只用来保存登录状态。
推荐阅读
- 有啥方法,网站,项目可以自己练习计算广告学
- 设计专业学生上传自己的作品,用哪个网站比较好
- 大学要开始查文献le,求问有哪些中英文的文献网站或下载工具(最好是医药,生命科学类的),多谢啦?
- 电商网站支付流程的流失率是怎么样的从用户点击充值/支付按钮,到支付完成,其中每一步的流失比率都是咋样的
- 能否推荐一个能用快播看电影且电影都是中英双字幕的网站
- 浏览器突然上不了百度
- 咋自己发布网站
- 有没有网站能够搜出我给的类似风格图片的网站
- 类似“斗鱼tv 熊猫tv”的国外直播网站有哪些
- 游戏公司怎样招聘到SEO推广经理?