original: [url=http://jack.lifegoo.com/?p=49]http://jack.lifegoo.com/?p=49[/url]
author: jack
“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..
下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
read more: [url=http://jack.lifegoo.com/?p=49]http://jack.lifegoo.com/?p=49[/url]
author: jack
“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..
下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
read more: [url=http://jack.lifegoo.com/?p=49]http://jack.lifegoo.com/?p=49[/url]