javascript - 关于用户登录和信息存储的问题

问题描述

问 题

最近在做一个微信端的项目，多页面的，关于用户登录这一块有些疑问：
1.用户永久登录（30天）是前端实现还是后端实现呢？
前端可以将账号和加密后的密码存在cookie中实现这个需求，这样是不是有安全问题？
想了一下，好像不用存密码也能实现。

2.登录成功后返回的用户信息能直接用localStorage存在本地吗？因为后面的页面提交一些订单的时候需要自动补全用户信息，会不会有安全问题？

一直很疑惑，请问大家一般都是怎么实现的，谢谢

解决方案

存的是类似token的东西，密码是绝对不能存的，无论有没加密。

前后端都需要实现，后端也需要保证这个token30天后过期不能再使用。

关键信息最好需要时再从后端获取。

这篇关于javascript - 关于用户登录和信息存储的问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！