2
我有一个需要用户认证的web应用程序,并且我想将用户信息存储在用户机器上,因此用户不需要重新登录。如何在本地浏览器上存储用户会话?
我想过使用Cookie,但我不确定这是多么安全,因为可以简单地使用JS控制台来自己加载和写入cookie。
什么是常见/流行的做法呢?我在后面使用JS和servlet。
A
回答
2
没有涉及在用户计算机上保存实际用户名/密码的“安全”;如果你真的关心安全,你就不会这样做。
然后,如果您制作的是体育比分网站或其他安全性不重要的地方,则Cookie可能会“足够安全”。它只是归结为(正如你所指出的):“如果恶意用户访问你的用户的cookies会发生什么?”如果“发生的事情”不是太糟糕,那么这将是非常罕见的(它要求攻击者具有物理访问权限),那么我认为cookie是“足够安全”的。
最终,这种事情比较流行的方法是设置一个相当长的会话超时。会话ID将存储在cookie中,但不是敏感的密码信息。
+0
P.S. @ thordarson的链接在这个话题上是一个很好的链接,并且我建议你只应将随机令牌(如会话ID)放入cookie中,而不是像密码这样的敏感内容。我绝对建议检查该链接。 – machineghost
相关问题
- 1. 本地存储浏览器
- 2. Django会话VS浏览器本地存储
- 3. 存储在浏览器会话存储器VS内存变量
- 4. 谷歌浏览器如何检查存储的会话
- 5. 浏览器如何删除不再使用的本地存储?
- 6. 如何使用PDF JavaScript访问本地浏览器存储?
- 7. 如何在浏览器本地存储数据
- 8. 在浏览器中将数据存储为浏览器与会话
- 9. 如何将浏览器textarea的文本内容存储在本地磁盘上
- 10. 无法在iphone safari浏览器上设置本地存储
- 11. 如何正确地将会员ID存储到浏览器
- 12. 存储用户浏览历史中一个Cookie /会话
- 13. 在浏览器会话中强制浏览器缓存
- 14. 本地存储会话
- 15. 如何在浏览器中存储由jQuery创建的本地存储元素?
- 16. 本地存储和会话存储
- 17. 如何将会话数据存储在本地HTML网站上?
- 18. 如何使用angular.js从浏览器在会话中存储变量?
- 19. 在phonegap应用程序中使用浏览器本地存储
- 20. 在新浏览器选项卡上的最终用户会话
- 21. 如何浏览存储在本地网络浏览器内部机器上的index.php?
- 22. ASP.NET CookieAuthentication不会存储比浏览器会话更长的Cookie
- 23. 浏览器本地存储的安全性如何?
- 24. 会话是否仅存储在浏览器中?
- 25. 如果用户X退出浏览器,如何放弃会话?
- 26. 在Firefox中恢复浏览器会话时的HTML5会话存储
- 27. 使用本地存储在crossrider浏览器扩展代码
- 28. Phonegap在应用程序浏览器和本地存储
- 29. Webkit支持三星电视浏览器上的本地存储
- 30. HTML5本地存储和浏览器上的影响/负载
localStorage - google it :) –
a __java__ servlet? @SudiptaChatterjee OP说他不想使用一个cookie,因为它不安全,localStorage会是一样的。 –
可能的重复:http://stackoverflow.com/questions/7214458/remember-me-cookie-best-practice – thordarson