javascript - 关于用户登录和信息存储的问题
本文介绍了javascript - 关于用户登录和信息存储的问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
最近在做一个微信端的项目,多页面的,关于用户登录这一块有些疑问:
1.用户永久登录(30天)是前端实现还是后端实现呢?
前端可以将账号和加密后的密码存在cookie中实现这个需求,这样是不是有安全问题?
想了一下,好像不用存密码也能实现。
2.登录成功后返回的用户信息能直接用localStorage存在本地吗?因为后面的页面提交一些订单的时候需要自动补全用户信息,会不会有安全问题?
一直很疑惑,请问大家一般都是怎么实现的,谢谢
解决方案
存的是类似token的东西,密码是绝对不能存的,无论有没加密。
前后端都需要实现,后端也需要保证这个token30天后过期不能再使用。
关键信息最好需要时再从后端获取。
这篇关于javascript - 关于用户登录和信息存储的问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文