关于“记住密码”在网页中应用的一些看法
输入密码里最常见的就是在下面有个“记住密码”,自己围绕这个问题前前后后也纠结了很久,总是没有个完美点的方法,还请大家给点意见。
下面说说我的看法:
第一、把用户名和密码都保存在cookie中,当然密码要经过md5加密,但是总感觉太不安全了,密码还是暴露在客户端了。
第二、用session保存在服务器,具体我也没有实现过,但是总感觉如果网站人数多的话对服务器也是一种考验吧。
第三种、每次当用户点击“保存密码”时,都产生一个guid,然后把guid保存到数据库中,同时客户端也用cookie保存一份,这样就可以避免把密码保存在客户端了,下次登录的时候就只需要验证GUID和用户名就好。