比如所有的用户名都是唯一的,于是我把用户名写到cookie里去,然后根据cookie来识别用户。
首先我不知道这么做对不对。
其次这么做肯定是不安全的。所以我想是不是应该将用户名先加密然后再存到cookie中,那么在node中加密解密cookie用啥实现呢?
先谢过各位了。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
306
收藏
不要写用户名嘛,写个识别码没问题。
可以学习 PHP session 的实现方式,用户登录后,存一组信息到一个地方,给回一个 key。用户每次访问,都要用这个 key 取用户名之类的信息,取不到就要求重新登录。
需要安全的话,可以存一个 token 和 ip,到时候验证下即可。