公司boss提需求,要用户登录一次后,无论随后是管浏览器,还是guan关机,下次登录网站时,保持登录状态,不必再次登录;
有需求才注意到:登录一次百度账户后,以后每次访问百度,都是自动登录的,简单查了下实现方案,都是说 用户名密码保存到cookie,cookie持久化到本地,每次访问网站,先判断cookie是否存在,然后取cookie中的值,判断用户,无误则登录
按这个思路,查了下浏览器上的cookie:
,
清空cookie后,刷新百度页面,还有如下cookie
此时关闭浏览器,重新打开,访问百度,依然自动登录
设置禁用cookie,重启浏览器,访问百度,没有自动登录,
所以浏览器自动登录这个功能,应该确实是用cookie这个来实现的,不过如何保证 cookie信息正确,被别人窃取后,能否识别?