我是新的实施身份验证过程。现在我正在存储cookie并获取cookie进行身份验证。
我在升级我的网络应用程序时遇到了问题,我想在更新应用程序时删除旧的Cookie并以cookie开头。
如何捕获Web应用程序更新并删除旧Cookie?
如何使用Cookie安全地存储用户名和密码?
答案 0 :(得分:1)
删除旧的Cookie可以通过将其过期日期设置为过去来完成。
不要在cookie中存储用户名和密码。如果这样做,您必须在每个请求上验证该数据。一旦用户证明他知道与用户名相关联的密码,就将用户名存储在会话中。