自动登入不都是存在cookies中然后验证的吗,我只知道这个
把用户名存入cookie中,密码加密以后存入cookie中。
如果页面需要登录操作的时候,就读取这两项,如果COOKIE中用户名密码不为空,则进行登录自动验证。
否则的话,转人工。
如果是像这样的话,不建议你做MD5加密密码。这样不太安全。
,存一个用户名,一个授权码。这个授权码,是根据一定的规则生成的加密字符串,
比如说用户名密码和过期时间加一个记录在数据库中的随机码,通过MD5吕密生成一串字符串,
然后自动登录的时候,去验证这个随机码是否正确。如果正确。可以自动登录。
不保存密码 直接将登录状态失效时间 限制为1周 cookie加密 代替session方案