问题请求session与cookie
在写注册和登录的时候,我使用cookie和session如何做到可以自动登录了。就是在注册以后登录,关闭浏览器之后,在打开就可以直接登录进去了
[解决办法]
用户名和密码存在cookie中,下次访问先去cookie读用户名和密码,然后用该用户名和密码自动登陆。
[解决办法]
session是存放在服务器端的,指网页存在有效期的时间,时间一过就需要重新登录。
cookie作用可以直接访问不需要账号密码。
建议看下韩老师的视频。
[解决办法]
第一次登陆,服务端生成唯一TOKEN,写入客户端cookie
下次客户端启动时,上传TOKEN,如未过期即登陆成功
COOKIE不要存放密码,和用户名
用户修改密码时需要输入旧密码,即使TOKEN被获取也不能修改密码