我正在实施记住我功能来登录。我使用jquery作为下面的代码,但是我在下面提到的代码片段,明文密码存储到浏览器中的代码大不利,它不安全可以告诉我如何实现安全可靠public boolean onKeyDown(int keyCode, KeyEvent event) {
switch (keyCode) {
case KeyEvent.KEYCODE_BACK:
// back button is pressed.. Do your stuff here
if(webView!=null)
{
if(webView.canGoBack())
{
webView.goBack();
}
}
return true;
}
return false;
}
remember me答案 0 :(得分:1)
执行此操作的方法是制作随机(psudo随机)密钥,并且不公开任何用户信息,例如密码或登录。您可以使用
为此设置一个简单的密钥sha1($login.mirotime().rand(0,10000));
一个简单的表来创建一个回到用户帐户的关系。如果您只使用登录,那么我可以轻松创建一个cookie并破解您的用户帐户。如果你公开密码,同样的交易。如果您加密密码,则需要进行双向加密。这是关于最弱的加密类型,并且这样做的复杂性使得它与制作简单的随机密钥和使用的表大致相同。更不用说你可以在表格中放置一个过期字段,和/或在正确设置后使用它来丢失密码重置。
这就是我通常所说的护照。另一件事你可以设置一些强力保护和延迟尝试猜测一个键。通常情况下,这可以通过跟踪尝试和IP地址,然后在如此多的失败尝试后延迟它们来完成(虽然这有点超出了本答案的范围)。