保持登录

最新推荐文章于 2022-01-20 11:05:57 发布
最新推荐文章于 2022-01-20 11:05:57 发布
阅读量214 收藏
点赞数
分类专栏: web 文章标签: web
用户不是每次来你的网站都想输入账号密码,保持登录目前已经成了一个除了高安全级别之外系统的必备功能了,但是如何设计保持登录功能呢,最原始的做法是把用户名作为cookie存放到客户端,下次登录的时候读取便是,但是如果浏览器端的cookie被人复制走,也能登录,所以这种方法是很不安全的,参见了知名博客的[url=http://coolshell.cn/articles/5353.html]这篇博客[/url]后,有点思路,但是具体部分还是臃肿,token、序列号、ip搞了一堆,安全吗?我不敢说,我只是认为事情没必要做的这么复杂,安全的网站如支付宝索性就不提供保持登录功能,对安全不是很重视的就认为从该IP登录的就是安全的。、

因此我在初次设计在输入账号密码登录时先生成一个独一无二的uuid,作为cookie存放到浏览器端,同时把IP、UUID和用户ID存放到服务器端,不同的IP上的cookie可以保存多份,这样用户在多设备上登录也能使用保持登录功能,同时保存的是cookie的产生时间和预先设定的cookie销毁时间,如果用户选择退出或者cookie到期后,则删除对应的cookie,对于cookie到期则选择每天定点判断有哪些cookie到期,因为cookie超期几个小时并不会产生十分严重的影响,故可以选择在凌晨执行定点任务删除cookie。

同时还要注意在修改密码、付款等安全操作时需要用户再次输入密码。

开发临时笔记
iteye_15104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用vue实现注册页面、登录页面、主页之间跳转并保持登录状态【完整代码】
m0_67265464的博客
03-10 2万+
文章目录 前言 一、页面的简单实现 1.登录页面 2.注册页面 3.主页(显示个人信息) 二、逻辑实现 1.localStorage的使用 2.功能实现 登录 注册 主页 路由配置文件 总结 前言 本文主要讲解用vue来实现三个页面之间的跳转以及登录状态的实现,css还在努力学习中,所以界面做的很丑lol 要求: 1.三个页面,登录页面Login,注册页面Register,主页Home 2.用route路由实现不同页面逻辑跳转 3.登录状态 打开网页时,不论输入的路
几种保持登录状态的方式
anzhuan3270的博客
06-08 2097
web基础系列 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 几种保持登录状态的方式 白话讲session 这是我的博客目录,欢迎阅读 三种保持会话的方式 (一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方...
JavaWeb应用如何实现保持登录状态
热门推荐
@黄小泽的个人博客
07-24 3万+
做JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,做了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑客攻击。那么如何解决这些问题呢?那就是通过代理服务对客户端请求的拦截来实现,经过验证...
App保持登录状态的常用方法
凡梦
10-27 3万+
我们在使用App时,一次登录后App如果不主动退出登录或者清除数据,App会在很长一段时间内保持登录状态,或者让用户感觉到登录一次就不用每次都输入用户密码才能进行登录。银行、金融涉及到支付类的App一般不支持这种长时间的登录状态保持。对于保持长期登录的技术实现方式,除了和前端技术有关,还涉及到前后台的通讯连接方式、后台提供的服务方式等有关。比如前端App是前端技术是原生加H5实现的,那选择的技术可
Vue登录注册并保持登录状态的方法
10-18
主要介绍了Vue登录注册并保持登录状态的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP登录Cookie保持登录注销登录全套源码
07-05
在这个“PHP登录Cookie保持登录注销登录全套源码”中,我们可以学习到如何构建一个完整的用户登录流程,包括使用Cookie实现“记住我”功能,以及登录状态的管理和注销操作。下面将详细解析这些核心概念。 1. **身份...
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
微信小程序 如何保持登录状态
10-16
主要介绍了微信小程序 如何保持登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
阿里妈妈保持登录工具源码-易语言
06-12
阿里妈妈保持登录工具的源码是针对网络编程领域的一个实用示例,主要目的是解决用户在访问网站时频繁需要登录的问题。这个工具的核心功能是通过管理并持久化Cookie来实现用户登录状态的保持,使得用户在一段时间内...
登录状态保持(cookie+session和token)
LAM1006_csdn的博客
09-23 5065
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookie把sessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
如何使用cookie保持登录状态
qq_42383543的博客
03-14 1543
[转自原作者](https://blog.csdn.net/a754895/article/details/82632747) **自己的实现思路(web项目):** 1.用户发送用户名密码到登录servlet 2. 在登录servlet中,当用户名密码验证成功之后,取到用户名+当前时间毫秒数+自定义值 **生成唯一的cookie值**,并将生成的值存到se...
登录状态保持cookie解决
qq_39125528的博客
07-29 2795
会话保持 1.当用户登录成功后,在服务器记录下用户的登录状态 执行session_start( ),生成一个session文件,记录下当前用户的信息 通过响应头,可以把sessionid设置给cookie //登录成功 session_start(); $_session['username']=$name; 2.当用户再次发送请求的时候,会自动带上cookie中的ses...
聊一聊保持登录状态的几种方法
Testfan_zhou的博客
01-20 4164
保持登录状态的几种方法
网站的登录状态是如何保持的,一个完整的登录流程是怎样实现的?
前端小白菜
08-07 1万+
登录状态的保持
如何使用支付宝账号授权登录网站
微信公众号:一颗向上的草莓
12-02 1万+
本周在项目开发中使用到了支付宝授权登录(一键登录)我们的网站,周末做一下总结:0.总体思路为防止各位朋友看迷糊,先说一下整体执行流程:用户在我们网站点击一个“支付宝授权登录”按钮,请求到了java后台,完成跳转至支付宝之前的字符串拼接(包括回调地址,appid,scope,state),后台将这个地址处理完成之后返回给前端,前端通过window.href=”url”的形式跳转至支付宝登录页面,用户通
简单安全的用cookie保持登录状态
Briver Song的专栏
11-21 4925
昨天决定把从前的旧事收拾一下,首先要做的就是把放下好久的留言本完善好!在做登录验证及保持登录状态时遇到了点问题,首先,要安全;其次,这只是一个简单的留言本程序,要简单些,不要搞的过于复杂! 在水水的Discuz!登录验证Cookie机制分析一文中受到启发,又向习明请教了下,仔细看了下discuz的相关代码,可以看到Discuz中是用cookie+session,在数据库里有一个单独的sess
django实现保持登录
最新发布
06-09
Django实现保持登录的方式主要有两种: 1. 使用Django自带的Session机制,将用户登录状态保存在服务器端,每次请求时验证Session来判断用户是否登录。这种方式需要在settings.py中配置SESSION_EXPIRE_AT_BROWSER_CLOSE为False,使Session在浏览器关闭后不会自动失效。同时可以使用Django自带的login和logout视图函数来实现登录和退出登录的功能。 2. 使用Django自带的Authentication模块,它提供了一套完整的用户认证和授权系统,包括用户注册、登录、退出登录、重置密码等功能。实现保持登录可以使用Django自带的login、logout视图函数,同时在settings.py中配置SESSION_COOKIE_AGE为较长时间,使Cookie在一段时间内不会失效。 在具体实现时,可以根据需求选择适合自己的方式,并根据Django官方文档进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值