none
关于“记住我”功能的Cookie到底存储什么信息 RRS feed

  • 问题

  • RT,我想了解一下实际应用中的网站“记住我”功能Cookie中到底存储什么信息,是明文的用户名,还是明文用户名+密码,或者加密后的用户名,还是什么一组特定的密钥,用以检查身份。如果只采用用户名,是否会存在潜在安全隐患(比如客户端的Cookie文件被篡改而登录他人账号),本人初学者,对于这部分还望高手解答。
    2010年9月27日 2:06

答案

全部回复