极客观点
项目管理
HarmonyOS
是通过将用户名和密码保存在cookie里面实现的吗?如果是的话,这样应该很不安全的吧?
还是通过其它的方式?
记录两个cookie,一个放用户名,另外一个放用户名、密码和salt这三者加密后的字符串。
服务器端:用第一个cookie获得的用户名查询一下数据库获得salt和密码,再计算一下和第二个cookie比较一下。
大概就这样吧,我是怎么做的
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.9k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.3k 阅读✓ 已解决
浏览器跨域请求带不上 cookie(已经设置了携带 cookie),是为什么?
从站点 a 请求 b 域名的接口,带不上 cookie,前后端均已经设置了携带 cookie前端(axios 设置 withCredentials)后端(设置 Access-Control-Allow-Credentials)但是从 c 站点,或者本地 localhost 发起请求却可以带上 cookie求指导是遗漏了哪里的配置5 回答3k 阅读
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答781 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.3k 阅读
就是记录一个cookie,然后设置一下他的过期时间
比如你要保存一天,你就设置为24*3600秒,以此类推