CGI新手,请问Cookie相关的有关问题
CGI新手,请教Cookie相关的问题
刚接触CGI开发,对于CGI中 与Cookie相关的操作 有些疑惑,来此求确认:
1)我们常见的网站 保存登录用的用户名以及相应的密码 是基于什么机制实现的?
2)如果用户名以及相应的密码都是用cookie存在本地的话,密码是否有被泄露的风险,毕竟是存在用户的机器上的;
3)续2),如果没有密码被泄露的风险,是基于什么机制如何实现的呢?
4)续2),如果密码不是存在本地的Cookie里面的话,那是如何实现 用户下次登录不用输入密码的效果的呢?
请各位高手对于菜鸟的问题,指点指点,多谢多谢~
------解决方案--------------------
密码自动填充?有可能是浏览器自动记住的,并不一定需要存到Cookie,看浏览器保存的是什么形式了。当然你想通过Cookie和JS来做也行,只是很少有这样的吧。大部分浏览器都支持记住密码功能的。
还有,你没有发现吗,登陆界面里面你看到的大部分都是记住登陆状态(而非记住密码),也就是服务器设置了会话的Cookie过期的时间比较长而已(而不是关闭浏览器就清除),这样下次打开该网站的时候还是被认为是登陆了的状态。
或许我没有理解你的问题,我也只能讲这些了。
还有,这个不是CGI相关的吧,只少不是很相关吧,难道你是想自己写CGI然后让它支持密码填充?
刚接触CGI开发,对于CGI中 与Cookie相关的操作 有些疑惑,来此求确认:
1)我们常见的网站 保存登录用的用户名以及相应的密码 是基于什么机制实现的?
2)如果用户名以及相应的密码都是用cookie存在本地的话,密码是否有被泄露的风险,毕竟是存在用户的机器上的;
3)续2),如果没有密码被泄露的风险,是基于什么机制如何实现的呢?
4)续2),如果密码不是存在本地的Cookie里面的话,那是如何实现 用户下次登录不用输入密码的效果的呢?
请各位高手对于菜鸟的问题,指点指点,多谢多谢~
cookie 密码
------解决方案--------------------
密码自动填充?有可能是浏览器自动记住的,并不一定需要存到Cookie,看浏览器保存的是什么形式了。当然你想通过Cookie和JS来做也行,只是很少有这样的吧。大部分浏览器都支持记住密码功能的。
还有,你没有发现吗,登陆界面里面你看到的大部分都是记住登陆状态(而非记住密码),也就是服务器设置了会话的Cookie过期的时间比较长而已(而不是关闭浏览器就清除),这样下次打开该网站的时候还是被认为是登陆了的状态。
或许我没有理解你的问题,我也只能讲这些了。
还有,这个不是CGI相关的吧,只少不是很相关吧,难道你是想自己写CGI然后让它支持密码填充?