安全的七天自动登录

AddTime 2020/6/4 Hits 196

浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。
1.保存用户信息

当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。
保存信息时需对用户的信息进行加密再保存到客户端。
加密过程:

  1. 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey.
  2. 将上面的四个值重新连成一个字符串,进行MD5加密,这样得到一个MD5的明文字符串。
  3. 将用户名,cookie有效时间,MD5明文字符串用符合连接起来,在对新的字符串进行加密base64编码
  4. 将其放进一个cookie里

2.读取用户信息

  1. 判断设置的cookie里的值是否为空,如果空不帮用户自动登录,否则执行读取方法。
  2. 将cookieValue里的值进行base64解码,取得到的字符串,进行拆分split,得到一个String的数组,判断其长度是否为3,如果不是则进行错误处理,等于3则,取第二个值,将有效时间与系统当前的时间比较,如果超时则不进行自动登录,
  3. 如果没有超时取第一个值,得到用户名,然后去数据库查找,如果返回空值,则进行错误处理
  4. 否则将用类似保存用户信息的第二个步骤。得到一个MD5明文与cookieVaules[2]进行比较,如果对则自动登录,否则错误处理。


小珂爱学习(XkWeb)
© 2020 Xkweb.cn. 小珂爱学习 让知识变得有趣 冀ICP备13014724号-2
Designed by:Xkweb3.6