标签: cookies gmail
看着gmail和facebook我想知道他们在你注销时存储你的密码和帐户信息的位置,你有“保持登录状态”功能。
我知道他们将它存放在饼干中,但这不是可以破解/可以销售的吗?这个系统的安全性如何以及这些信息存储在哪里?
答案 0 :(得分:5)
他们保存的是一个唯一的会话ID,它本质上是一个随机生成的字符串。使用该会话ID,他们可以将您的状态存储在后端,即登录或不登录。他们从不将您加密或未加密的密码存储在cookie中。