浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。
1.保存用户信息
当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。
保存信息时需对用户的信息进行加密再保存到客户端。
加密过程:
得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey.
将上面的四个值重新连成一个字符串,进行MD5加密,这样得到一个MD5的明文字符串。
将用户名,cookie有效时间,MD5明文字符串用符合连接起来,在对新的字符串进行加密base64编码
将其放进一个cookie里
2.读取用户信息
判断设置的cookie里的值是否为空,如果空不帮用户自动登录,否则执行读取方法。
将cookieValue里的值进行base64解码,取得到的字符串,进行拆分split,得到一个String的数组,判断其长度是否为3,如果不是则进行错误处理,等于3则,取第二个值,将有效时间与系统当前的时间比较,如果超时则不进行自动登录,
如果没有超时取第一个值,得到用户名,然后去数据库查找,如果返回空值,则进行错误处理
否则将用类似保存用户信息的第二个步骤。得到一个MD5明文与cookieVaules[2]进行比较,如果对则自动登录,否则错误处理。
