在我的页面中,我有一个记住我复选框.当我检查这个时,我想在浏览器cookie中输入我的密码.可能吗?我已将声明提供为:
if ($remember=='yes') {
$this->load->helper('cookie');
$cookie =array(
'name' => 'username',
'value' => $username,
'expire' => '1209600'
);
$this->input->set_cookie($cookie);
}
你永远不应该在cookie中存储未加密的密码的原因是,在这种情况下,cookie盗窃将提供永久访问.如果存储散列版本,则只要cookie有效就可以模拟用户,但是一旦cookie失效,攻击者将无法再次重新登录.
简而言之:永远不要在客户端的浏览器中存储纯文本信息,总是使用(可能是盐渍和/或签名)哈希密码和用户名.
| 归档时间: |
|
| 查看次数: |
12880 次 |
| 最近记录: |