我现在这个项目,账号密码被保存在localStorage里面了。
1、登录界面,判断用户是否勾选记住密码,若是,则在与后台交互确定登录成功后,将用户输入的账号与密码分别保存在 localStorage 中,键值对的形式。
2、再次进入登录界面,判断 localStorage 中是否存有账号和密码字段,若有则填入 input 输入框中。
大致思路就是这样。
我看别人文章说,就算把账号密码加密保存在local Storage或者cookies也不安全。
我看别的文章(https://coolshell.cn/articles...)好像是在cookies存用户名,登录序列,登录token。
请问工程上一般的方法是怎么样的?
把用户名和密码进行base64加密,具体怎么做看你(例如:可以先base64加密一次在记入一串定义的字符串在进行base64加密)
base64只是其中一种 看你怎么选择,这种加密还是选择可逆加密然取不出原来的值,例如:md5就不能取出原来的值
把用户名和密码写入input框是,进行对应的base64解密就行(进行几次加密就要进行几次解密)
记住密码这功能本身就不安全,localStorage或者cookies都可以直接查看的。一般并不需要记住密码,只需要记住你登陆状态就可以了。如果非要用,那循例加个密吧,你的系统安全还是没法保证,但是不至于影响别的系统。
13 回答12.6k 阅读
8 回答6.8k 阅读
7 回答1.7k 阅读
4 回答1k 阅读✓ 已解决
3 回答1k 阅读✓ 已解决
3 回答1.2k 阅读✓ 已解决
1 回答2.5k 阅读✓ 已解决
极客观点
项目管理
HarmonyOS
java
本地离线个 token 就行了,放到 cookies ,设置个过期时间
然后下次刷页面,发现有 token 直接,token 方式登录,取用户信息~