自动登录、记住我(保存登陆状态)实现

最新推荐文章于 2024-01-30 11:39:08 发布
最新推荐文章于 2024-01-30 11:39:08 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 技术总结 文章标签: session cookies cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rshp_520/article/details/22096707
版权

自动登录、记住我(保存登陆状态)实现:
保存在客户端
不能用session,可以用cookies保存

实现方式:
第一种方法:
可以把SessionId(GUID)放到cookies中,但

这样为了让用户下次访问我们网站时,知道这

个sessionId对应的是哪一个用户,我们还要在

数据库中建张表。
表字段:
主键,UserId  SessionId  时间

缺点:不能在两台机器上同时保存


第二种方法:
把UserId放cookies中  密码(加密)
相对于第一种方法优点:多台机器可以保存
缺点:不安全,密码放到了客户端。

 

第二种方法实现代码:

页面加载读取Cookie判断,正确写入Session,转向

 protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                if (Request.Cookies["cUser"] != null && Request.Cookies["cPwd"] != null)
                {
                    string cUser = Request.Cookies["cUser"].Value;
                    string cPwd = Request.Cookies["cPwd"].Value;

                    string sqlPwd = "";
                    BookShop.Model.User oneUser = bll.Exists(cUser);
                    if (oneUser != null)
                    {
                        #region MyRegion
                        //说明存在cUser
                        if (cPwd.Length > 2)//防止用户修改Cookie中的密码报错
                        {
                            string salt = cPwd.Substring(0, 2);
                            sqlPwd = oneUser.LoginPwd;

                            sqlPwd = Encrypt(sqlPwd, salt);
                            if (cPwd == sqlPwd)
                            {
                                //保存Session状态
                                Session["user"] = oneUser;
                                //转向
                                #region MyRegion
                                if (Request.QueryString["returnUrl"] == null)
                                {
                                    //登陆成功,转向首页
                                    Response.Redirect("/member/ShowMessage.aspx?returnUrl=" + Server.UrlEncode("/Default.aspx") + "&msg=" + Server.UrlEncode("自动登陆成功") + "&txt=" + Server.UrlEncode("转向首页"));

                                }
                                else
                                {
                                    //登陆成功,转向上次访问页面
                                    string returnUrl = Request.QueryString["returnUrl"];
                                    Response.Redirect(returnUrl);
                                }
                                #endregion
                            }
                        }
                        #endregion

                    }
                    //如果Cookies出错...清除cookie
                    ClearLoginCookie();
                }
               


            }

        }

//页面登陆

 protected void btnLogin_Click(object sender, ImageClickEventArgs e)
        {
            if (!Page.IsValid)
            {
                return;
            }
            string uid = txtLoginId.Text.Trim();
            string pwd = txtLoginPwd.Text.Trim();
            BookShop.Model.User oneUser;
            UserManager bll = new UserManager();
            bool result = bll.Login(uid, pwd, out oneUser);
            if (result)
            {
                //保存session
                Session["user"] = oneUser;

                //保存Cookie状态
                if (cbAutoLogin.Checked)
                {
                    HttpCookie cUser = new HttpCookie("cUser", uid);
                    HttpCookie cPwd = new HttpCookie("cPwd", Encrypt(oneUser.LoginPwd));
                    cUser.Expires = DateTime.Now.AddYears(10);
                    cPwd.Expires = DateTime.Now.AddYears(10);
                    Response.Cookies.Add(cUser);
                    Response.Cookies.Add(cPwd);
                }

                if (Request.QueryString["returnUrl"] == null)
                {
                    //登陆成功,转向首页
                    Response.Redirect("/Default.aspx");
                }
                else
                {
                    //登陆成功,转向上次访问页面
                    string returnUrl = Request.QueryString["returnUrl"];
                    Response.Redirect("/member/ShowMessage.aspx?returnUrl=" + HttpContext.Current.Server.UrlEncode(returnUrl) + "&msg=" + Server.UrlEncode("登陆成功") + "&txt=" + Server.UrlEncode("转向上次访问页面"));
                }

}
            else
            {
                //登陆失败,提示错误信息
                Page.ClientScript.RegisterStartupScript(this.GetType(), Guid.NewGuid().ToString(), "alert('用户名或密码错误!');", true);
            }


        }

 

/// <summary>
        /// 对密码进行MD5加密
        /// </summary>
        /// <param name="pwd"></param>
        /// <returns></returns>
        protected string Encrypt(string pwd)
        {
            return Encrypt(pwd, null);
        }

/// <summary>
        /// MD5加密方法扩展
        /// </summary>
        /// <param name="pwd"></param>
        /// <returns></returns>
        protected string Encrypt(string pwd, string salt)
        {
            //加密规则: salt+md5(salt+md5(pwd+"zfx"))
           

            MD5 md5 = MD5.Create();//MD5加密方法
            byte[] buffer = System.Text.Encoding.UTF8.GetBytes(pwd + "zfx");
            buffer = md5.ComputeHash(buffer);
            string str = "";
            for (int i = 0; i < buffer.Length; i++)
            {
                str += buffer[i].ToString("X2");
            }

            if (salt == null)
            {
                Random r = new Random();
                salt = ((char)(r.Next(65, (65 + 26)))).ToString() + ((char)(r.Next(65, (65 + 26)))).ToString();
            }
            str = salt + str;
            str = CommenCodes.CommenCodes.Md5(str); //调用其他类库中 MD5实现方法,具体实现见本方法之前
            return (salt + str);
        }

 

        /// <summary>
        /// (在服务器端)清除客户端cookie
        /// </summary>
        private void ClearLoginCookie()
        {
          //在服务器端清除客户端cookie
            HttpCookie cUser = new HttpCookie("cUser");//新建两个跟之前同名的cookie,用于覆盖客户端的cookie
            HttpCookie cPwd = new HttpCookie("cPwd");
            cUser.Expires = DateTime.Now.AddYears(-10);//设置过期时间为过期
            cPwd.Expires = DateTime.Now.AddYears(-10);
            Response.Cookies.Add(cUser);
            Response.Cookies.Add(cPwd);
       
        }

自动登录绝对不安全,有安全隐患 进入网站后,对于关键步骤再次要求用户输入密码!!!

小小莫者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue页面刷新记住页面状态实现
10-15
主要介绍了Vue页面刷新记住页面状态实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
04格式化字符串与循环+注释
qq_30601789的博客
05-31 117
格式化字符串: 格式化字符串实际上是字符串的拼接,但是比拼接更加简洁 a = 3 b = 4 print(str(a)+'+'+str(b)+'='+ str(a+b)) 输出 3+4=7 #格式化方法: 格式化方法: 方法一:% print('%d+%d=%d'%(a,b,a+b))#该方式就比较简洁 info1 = '我是%s,你是%s,他是%s,今年是%d年。'%('天乐','青云','德华',2021) print(info1) info1 = '我是%s,你是%s,他是%s,今年是%d年。'%(
面试题整理
明天请叫我早点起床的博客
09-01 2万+
1、 ++1,1++ public class Test { public static void main(String[] args) { int i = 2; int k = ++i; // i=i+1=3 k=i=3 int t = i+ ++i + i++; // t = 3+(3+1)+4 //++i 已经对i加...
vue和electron的本地存储将数据存到哪里了?
最新发布
qq_35520046的博客
01-30 719
ps:electron-store存储的数据 在卸载应用后依然存在;localstorage 仅在浏览器进程中起作用;const Store = require('electron-store') Store存哪了?localstorage 存在哪了?解答:存在浏览器本地存储中。
文件右上角出现蓝色双箭头
qq_42716155的博客
01-23 6719
一,找到出现蓝色双箭头的文件夹,右键打开属性,然后点“高级”。 二,在“压缩和加密属性”一栏下,把勾去掉。 三,桌面快捷方式图标也会随之恢复正常哦。之后根据需要,可以选择应用到所有子文件和子文件夹。 ...
Windows注册表详解
热门推荐
duan_qiao925的博客
04-16 3万+
Windows注册表详解    注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:  一、注册表的由来  PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过.
VSS 记住用户名和密码
SomeDay的专栏
06-13 888
在项目中用的一个免安装的VSS2005,每次打开它的时候,总是得输入用户名和密码。使用以下方法: 在Windows的环境变量中添加以下两个变量:SSUSER(VSS的用户名) SSPWD(VSS的密码) 这样每次打开VSS的时候就不用重新输入用户名和密码啦
利用会话技术实现登录时的记住我和自动登录
11-25 439
这里写目录标题项目结构FindCookieServletLoginServletReturnClearServletindex.jsplogin.jsp 项目结构 FindCookieServlet package com.CookiesDemo; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax
会话技术(Cookie的使用、Session的使用、用户登录注册功能)
Java和网络安全学习交流
01-04 2800
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
spring boot如何实现用户登录状态保存
weixin_42589700的博客
12-22 1308
Spring Boot通常使用Spring Security来实现用户登录状态保存。 Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
【SpringBoot16】SpringBoot中使用Cookie实现记住登录
wufaqidong1的博客
03-20 1907
以上就是 SpringBoot 中使用 Cookie 实现记住登录功能,在项目中还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
JAVA通过SessionCookie实现网站自动登录的技术
05-16
JAVA通过SessionCookie实现网站自动登录的技术
android原生登录 +webview 记住登录状态
11-13
所以往往需要将在native方法登陆状态同步到H5中避免再次登陆。这种情况在Android开发中比较常见,因为Android不会自动同步cookie到WebView。做iOS开发则不用担心这个问题,因为iOS内部已经实现cookie同步.本文...
安卓shareprefrence实现记住密码自动登录功能
03-11
安卓shareprefrence实现记住密码自动登录功能以及保存在shareprefrence里面数据的加密解密问题
cookie和表单实现基本登录保存信息
04-30
同时页面加载时需要判断之前是否有记住登陆状态的选项,即查cookie是否存在 存在则在用户名和密码输入框中自动填入cookie用户信息 否则跟第一次访问输入框为空一样 doLogin.jsp 执行login.jsp页面的请求,判断是否...
一步一步学asp.net Ajax登录设计实现解析
01-02
任务需求:做一个登录,拥有自动记住账号和密码的功能,要保证安全性,ajax,无刷新,良好的用户体验.(母板页) 这是前台页面,要求实现用户登录 首先我们分析, 用户需求: 1. 登录以后,登录框隐藏,并且欢迎登录的框显示,并且...
JSP中application的用法
莫者兼爱任的专栏
04-01 1万+
application对象 1 什么是application对象 ? (1) 当Web服务器启动时,Web服务器会自动创建一个application对象。application对象一旦创建,它将一直存在,直到Web服务器关闭。    一个Web服务器通常有多个Web服务目录 (网站),当Web服务器启动时,它自动为每个Web服务目录都创建一个application对象,这些applicati
Servlet的基本架构
莫者兼爱任的专栏
12-10 8737
public class ServletName extends HttpServlet {     public void doPost(HttpServletRequest request, HttpServletResponseresponse)             throws ServletException, IOException{     }
如何输出一个某种编码的字符串?
莫者兼爱任的专栏
12-12 6878
我们在web应用开发过程中经常遇到输出某种编码的字符,如iso8859-1等,那么如何输出一个某种编码的字符串呢?见下面的方法。。。   Public String translate (String str) {     String tempStr = "";     try {       tempStr = new String(str.getBytes("ISO-8859-1
实现登录页面“记住我”功能
07-14
实现登录页面的“记住我”功能,你可以使用浏览器的cookie或者本地存储来保存用户的登录状态。以下是一种简单的实现方式: 1. 在登录表单中添加一个复选框,用于选择“记住我”功能。 ```html ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值