`$(function rememberMe() {
if (localStorage.chkbx && localStorage.chkbx != '') {
$('#remember-me').attr('checked', 'checked');
$('#user').val(localStorage.usrname);
$('#pass').val(localStorage.pass);
} else {
$('#remember-me').removeAttr('checked');
$('#user').val('');
$('#pass').val('');
}
$('#remember-me').click(function() {
if ($('#remember-me').is(':checked')) {
localStorage.usrname = $('#user').val();
localStorage.pass = $('#pass').val();
localStorage.chkbx = $('#remember-me').val();
} else {
localStorage.usrname = '';
localStorage.pass = '';
localStorage.chkbx = '';
}
});
});
我已经使用本地存储在登录页面上实现“记住我”功能,但我怀疑它是多么安全。我在本地存储密码,但我想使用更好的选项。加密不会帮助,因为我必须发送脚本解密在客户端。有没有其他选择?浏览器本地存储的安全性如何?
您担心什么样的安全性?您在本地存储中存储什么? –
'localStorage' .. _使用它 - 不要滥用它.._它存储在用户的Web浏览器中,并且对于您的目的而言是非常不安全的。它可以很好地工作,例如维护用户界面的状态。你应该去推出一个后端解决方案,大概是一个基于令牌的认证。 – urbz
@urbz。无论从登录页面重定向到获取密码,我都需要提供ajax调用。 – Pranesh