将永久cookie用于loginid的风险

| 我想知道如何在不使用验证码的情况下设计防垃圾邮件站点,但是它允许javascript应用程序存储包含登录ID和/或用户名的持久性cookie,因此用户不必总是登录。 我看到许多网站都有一些“记住我”的技术,并且我不希望机器人能够像某些用户一样张贴消息。 我正在使用Tomcat和javascript / ajax。 安迪     
2020-05-01 2 条评论
分享

没有找到相关结果

    已邀请:

    递劝臼类洪

    机器人将需要一个有效的帐户才能滥用登录表单。在这种情况下,是否具有“记住我”按钮完全不相关。这只是为了方便用户,因此他们无需在会话(cookie)过期时登录。 因此,如果您添加(正确编码-即不将纯文本密码存储在cookie或类似的东西中)\“记住我”功能,则绝对没有安全隐患。     
    2020-05-01 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037760972976685