如何在登录时记住我,避免会话劫持和其他问题?我知道的一件事是添加一个md5或者使用者,但这本身并不是一个很好的保护......还有其他的吗?
答案 0 :(得分:2)
我的一般规则是:不要在用户登录比丢失计算机本身更重要的应用程序中加入这样的选项。
那么... StackOverflow.com帐号?没什么大不了的如果我丢失了我的电脑,那将不会是我真正担心的事情。
OTOH ...我的网上银行账户?除了仅存在书签以帮助任何人获得对该帐户的访问权限之外,我无需在计算机上使用任何内容。
我的观点是,如果你有时间/精力,其他事情都可以,但是当你认为真正的,最终的问题是真正拥有他们的计算机的人时,他们的效果并不是那么好。
p.s。:请考虑将此答案投票/接受它作为您的答案,如果它对您有用