首先,在用户输入信息并登陆成功后,把用户的id存储到cookie中,而不是去直接存储用户的账号密码,直接存储账号密码显然是十分不安全的,然后每次用户重新访问网站时,通过查询数据库,将用户信息存储到session中,当某个服务需要使用用户信息时,直接到session去拿就行了,这样既不用频繁的查询数据库,也不会导致用户信息的泄露。
关于用户登录后台使用的策略
最新推荐文章于 2024-07-10 00:56:58 发布
首先,在用户输入信息并登陆成功后,把用户的id存储到cookie中,而不是去直接存储用户的账号密码,直接存储账号密码显然是十分不安全的,然后每次用户重新访问网站时,通过查询数据库,将用户信息存储到session中,当某个服务需要使用用户信息时,直接到session去拿就行了,这样既不用频繁的查询数据库,也不会导致用户信息的泄露。