5回答
“记住我”功能的最佳实践
、、、
我在cookie (7天过期)中使用了2个变量,分别是用户id和哈希。哈希是用户代理和用户id的sha1编码。在这种情况下,一些黑客可以登录知道被盗cookie浏览器的人。我应该遵循哪种方法,或者哪种做法最适合解决remember me安全问题?
浏览 0提问于2010-08-20得票数 8
回答已采纳
5回答
作为我正在做的一个更大项目的一部分,我们希望在用户登录过程中集成“记住我”功能。首席开发人员的一个建议是简单地将他们的PHP session_id()存储在cookie中和数据库中的记录中。当他们下次访问该站点时,从cookie中查找session_id并检索他们的凭据。这对于在一台计算机上工作的用户非常有效,但与云计算(这是一个web应用程序)的颗粒背道而驰,在这种情况下,用户可能会从不同
浏览 1提问于2011-05-12得票数 9
回答已采纳
我正在使用ASP.NET Web Forms开发一个遗留应用程序,并且需要在用户登录时实现“记住我”功能(就像在中一样,除非用户的用户名/密码已更改,否则不要求用户登录)。做到这一点的最佳方法是什么?我找到了像this one或this one这样的帖子,但这些都是令人难以置信的老帖子,我想知道是否有更新的做法来这样做。蒂娅!
浏览 9提问于2021-08-12得票数 0
2回答
有许多类似标题的问题,但我找不到任何问题问同样的东西。
大多数支持用户登录的站点都具有“记住我”的功能,您可以在其中选中一个框,并让您的会话通过多个浏览会话持久存在。是否有任何标准、最佳做法或建议,说明届会应持续多长时间,直至会议再次到期?如何“刷新”过期时间(例如,如果它在一个月内到期,应该在每个登录页面视图上更新到一个月后,还是以其他方式处理)?
浏览 0提问于2011-09-14得票数 2
2回答
jsf 2.0的“记住我”功能
、、、、
我正在尝试实现“记住我”/“自动登录”功能。我已经在客户端存储了一个cookie,但是我应该在什么时候读取它?例如,如果我试图在过滤器中这样做,我将无法访问我的应用程序范围的bean,而我使用它来访问db。
做到这一点的最佳实践是什么?
浏览 1提问于2011-06-12得票数 1
回答已采纳
2回答
我有两个textbox和一个checkmebox。但是当我输入我的用户名和密码并在复选框上打勾,退出应用程序并再次返回时,它没有出现。为什么?
浏览 0提问于2011-11-22得票数 2
回答已采纳
1回答
我的Laravel 5.1应用可以让用户保持登录状态。我在session.php中设置变量的方式如下:'expire_on_close' => true,
我花了很多时间在谷歌上搜索,没有找到任何解决方案。传递"true“、"false”或者根本不传递任何东西作为Auth::attempt()的"remember“参数都无关紧要。用户将在一分钟后或在我关
浏览 3提问于2016-06-11得票数 0
2回答
如何实现“记住我”功能?
、、、
可能重复:
每个用户都有唯一的32个字符id (由如下所示:md5("salt" . $username . $user_password . "salt2");组成)。我将这个值存储在“unique_id”字段中的表用户中。这是否是一种将此值分配给用户cookie的好方法,并且只有在他分配了该值时才允许他登录?当然,检查这个值是否存在于数据库中?我不认为这是一个好的做法,因为如果有人偷你的饼干,他们将能够登
浏览 6提问于2012-03-27得票数 8
1回答
我有一个带有jwt和刷新令牌的网站。jwt的生存期非常短,大约为5分钟,当选中“记住我”时,刷新令牌生存期设置为大约6个月。
我想知道什么是最好的解决方案时,记住我是不受约束的。刷新令牌是否应该具有更短的生存期?几个小时?或者在离开网站时,我应该使用jwt/refresh令牌数据清除本地存储?还有其他更好的解决办法吗?
浏览 0提问于2019-11-21得票数 1
回答已采纳
1回答
我正在制作一个网站,使用PHP会话“登录”和有一个帐户。默认情况下,由于cookie过期,用户在关闭浏览器时将被注销。我想实现一个“记住我”或“让我登录”功能到网站。我考虑过两种可能的解决办法。延长会话cookie的生存期,使其在用户关闭浏览器时不会过期。
使用随机生成的字符序列添加第二个cookie,以标识用户。此键将与数据库中的用户id相关联。每种方法的优缺点是什么,这两种
浏览 1提问于2016-01-27得票数 0
回答已采纳
请原谅我的英语,因为它不是我的母语,所以问题是我正在使用加强身份验证和使用自定义角色(管理员和用户),我想使用记住我的功能保存用户角色与记住我一个cookie,有人能帮我吗
浏览 48提问于2021-08-15得票数 0
回答已采纳
我想定期运行一个耗时的脚本(从第三方API更新数据库)。我想知道这方面的最佳做法是什么:
‘脚本’应该是什么- ASP.NET服务?请记住,我正在共享托管,这可能是不可能的(但我想知道)。
浏览 0提问于2012-06-04得票数 0
回答已采纳
我很好奇在为REST API编写客户端时,实现“记住我”功能的最好方法是什么。任何关于这方面的建议都将不胜感激。我几乎被难住了。
浏览 0提问于2014-05-09得票数 0
3回答
当我点击“记住我”复选框时,根据代码,它将通过sharepreferences保存用户名和密码。但是,当我退出应用程序并返回时,用户名和密码将消失。
如何在会话之间保存用户名和密码?
浏览 1提问于2011-12-08得票数 1
回答已采纳
1回答
我只是想知道这里的最佳做法是什么?您是否更改sshd以收听另一个端口?还是你改变了gitlab以使用另一个端口?在我看来,这两个选项都不是非常令人满意的,第一个选项意味着我需要记住我在ssh进入机器时使用哪个端口,第二个选项意味着我需要让所有用户记住在他们想要推送到gitlab时向gitlab_url:port推送你的解决方案是什么?
浏览 0提问于2018-11-06得票数 2
我知道这两种语言中的指针实现是相同的,因为C是Objective C的子集。
我的问题是关于实际代码中指针的实际使用。最佳实践是否有所不同?有什么不同的做法?为什么?如果我真的想在Objective C环境中使用这些知识,当我学习C语言中的指针用法时,我应该记住什么?
浏览 0提问于2011-07-25得票数 1
回答已采纳
1回答
使用ALB的最佳实践
、、、、
在对私有子网中的Docker容器使用ALB的高安全性和功能性方面,最佳做法是什么?在使用ALB功能时,我应该在公共子网中安装ALB,还是在私有子网中安装ALB才是保护私有子网内实例的最佳方法?
浏览 5提问于2017-06-26得票数 0
回答已采纳
4回答
我正在建立一个网站,允许用户创建帐户和访问网站的内容。我不希望用户每次访问站点时都登录,所以我计划将用户名和密码存储在cookie中--然而,我听说这是一种糟糕的做法,即使密码在cookie中进行了哈希处理。我应该遵循什么“最佳实践”来安全地记住用户在访问我的网站之间的凭据?
浏览 5提问于2009-03-03得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
