自動登入、記住我(儲存登陸狀態)實現:
儲存在客戶端
不能用session,可以用cookies儲存
實現方式:
第一種方法:
可以把sessionid(guid)放到cookies中,但
這樣為了讓使用者下次訪問我們**時,知道這
個sessionid對應的是哪乙個使用者,我們還要在
資料庫中建張表。
表字段:
主鍵,userid sessionid 時間
缺點:不能在兩台機器上同時儲存
第二種方法:
把userid放cookies中 密碼(加密)
相對於第一種方法優點:多台機器可以儲存
缺點:不安全,密碼放到了客戶端。
第二種方法實現**:
頁面載入讀取cookie判斷,正確寫入session,轉向
protected void page_load(object sender, eventargs e)
else
#endregion}}
#endregion
}//如果cookies出錯...清除cookie
clearlogincookie();}}
//頁面登陸
protected void btnlogin_click(object sender, imageclickeventargs e)
string uid = txtloginid.text.trim();
string pwd = txtloginpwd.text.trim();
bookshop.model.user oneuser;
usermanager bll = new usermanager();
bool result = bll.login(uid, pwd, out oneuser);
if (result)
if (request.querystring["returnurl"] == null)
else
}else
}///
/// 對密碼進行md5加密
///
///
///
protected string encrypt(string pwd)
///
/// md5加密方法擴充套件
///
///
///
protected string encrypt(string pwd, string salt)
if (salt == null)
str = salt + str;
str = commencodes.commencodes.md5(str); //呼叫其他類庫中 md5實現方法,具體實現見本方法之前
return (salt + str);
}///
/// (在伺服器端)清除客戶端cookie
///
private void clearlogincookie()
自動登入絕對不安全,有安全隱患
進入**後,對於關鍵步驟再次要求使用者輸入密碼
Session,Cookie,記住登陸狀態
cookie的機制 cookie是瀏覽器 user agent 訪問一些 後,這些 存放在客戶端的一組資料,用於使 等跟蹤使用者,實現使用者自定義功能。cookie的domain和path屬性標識了這個cookie是哪乙個 傳送給瀏覽器的 cookie的expires屬性標識了cookie的有 效時...
php實現記住密碼下次自動登陸
這篇部落格裡面還寫到實現 記住我的登入狀態 的功能方法,簡言之,就是對首先對session進行使用者資訊賦值,檢測session,失效後,利用cookie對其賦值 在實現過程中,根據網上一些 貼,整理出以下 另外可以參考php 登入記住密碼實現思路 在登入login.php頁面中,進行表單設定 se...
登入記住我功能實現
說明 使用此功能我是在有伺服器環境下操作的 密碼 sfce cookie相關知識 引用檔案 src js jquery.cookie.js script jsp頁面一載入就執行判斷cookie中是否存入資訊並填入表單 document ready function if cookie name sc...