摘要： 自动登录，系统将保存一个标志到用户的Cookie,比如保存1个月等 用户再次访问时，需要判断这个标志。 但如果这个标志被人窃取，那么这个人将可以仿冒此人。 窃取我们是不能避免的。但我们可以最大限度的减少损害，特别是在知道被盗时。 我考虑的一个简单做法 1 自动登录的标志，要和当前的密码和最后修改日期挂钩。 也就是生成算法里面要包含密码和修改日期，当然生成的标志里不会出现密码明文了。 ... 阅读全文