记住密码功能如何实现?

2016-11-01 17:46:21 +08:00
 firhome
前端页面上有个记住密码的 checkbox 。
请问如何实现?

下次打开 自动填充了账号和密码。(肯定不是直接把密码存 cookie 吧)
11644 次点击
所在节点    程序员
17 条回复
tabris17
2016-11-01 17:49:25 +08:00
交给浏览器就好
withinthefog
2016-11-01 17:55:34 +08:00
选中记住密码的 checkbox 后, 这次登陆生成一个带过期时间的 cookie 活着 token 返回给客户端, 下次用户打开浏览器时判断 cookie 或 token 的有效期, 没过期的就直接认为用户已登录
firhome
2016-11-01 18:22:49 +08:00
@withinthefog 不会被伪造么?
ETiV
2016-11-01 18:27:42 +08:00
网页上都是“保持登录”,哪有记住密码的
btjoker
2016-11-01 18:27:54 +08:00
朋友,你需要读读 HTTP cookies 详解
misaka19000
2016-11-01 18:31:51 +08:00
这种功能不要去做,意义不大且很不安全
xiongbiao
2016-11-01 18:35:56 +08:00
同二楼, 不记住密码的话发个不带过期时间的 cookie 就行了 退出浏览器就被干掉
misaka19000
2016-11-01 18:39:14 +08:00
@withinthefog 题主要的不是自动登录,是自动记住密码
yhxx
2016-11-01 18:41:36 +08:00
有记住密码吗?
一般都是保持登录状态吧
cheetah
2016-11-01 18:48:04 +08:00
记住我,忘记密码
liuzhen
2016-11-01 18:58:39 +08:00
网页保存登录后的 token 到 cookie 就好
liuzhen
2016-11-01 19:00:21 +08:00
@liuzhen 我理错题意~
liuzhen
2016-11-01 19:02:44 +08:00
这种功能我一般把账号存进 cookie

下次进页面从 cookie 读账号填充账号文本框

密码框由浏览器记忆填充
SpicyCat
2016-11-01 22:01:56 +08:00
自动填充用户名还行,自动填充密码完全没必要。做个保持登陆状态一段时间即可。
msg7086
2016-11-02 06:49:18 +08:00
最好别做记住密码,会被人打死的。保持登录就行了。
withinthefog
2016-11-02 14:01:35 +08:00
@firhome 伪造可以通过 https, token 签名等方式规避, 但是要 100%安全是不可能的, 可以去看下 json web token

千万不要去做什么帮用户记住密码然后填充, 这个让用户自己用浏览器活着第三方工具(1password 等)实现
annielong
2016-11-02 14:26:24 +08:00
最好不要做,现在浏览器都带记住密码功能,这个安全的锅还是甩给用户好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/317163

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX