标签: security cookies hash spring-security
我认为这是一种不好的做法,但暂时忽略它。
如果我有登录表单(用户名/密码和记住我复选框)。如果记住用户,是否可以预先填充用户名和密码字段?
答案 0 :(得分:2)
如果您正确地散列它们,则不会。如果可以的话,那将是攻击者可以利用的弱点。
简而言之,不要这样做。