在网站中添加记住功能以在加载网址时加载相同的页面

Question

我正在android studio中的assets文件夹中创建一个带有本地Html文件的应用程序。打开时，首先按指定打开index.html文件。由于它是常规应用程序，我想知道是否可以添加记住此功能，这样当用户加载应用程序时，他们将自动重定向到他们检查的同一页面，并且还提供重置以防他们想要重置他们的将来的选择。

非常感谢任何帮助。

Answer 1

改进的持久登录Cookie最佳实践

您可以使用here as best practice（2006）或an updated strategy described here（2015）所述的策略：

1. 当用户成功登录并选中记住我时，除标准会话管理cookie外，还会发出登录cookie 。
2. 登录Cookie包含系列标识符和令牌。系列和令牌是来自适当大空间的不可取的随机数。两者都存储在数据库表中，令牌被哈希（sha256很好）。
3. 当未登录的用户访问该站点并显示登录cookie时，系列标识符在数据库中查找。
   1. 如果系列标识符存在且标记的哈希值与该系列标识符的哈希值匹配，则该用户将被视为已验证身份。生成新令牌，令牌的新哈希存储在旧记录上，并向用户发出新的登录cookie（可以重新使用系列标识符< /强>）。
   2. 如果系列存在但令牌不匹配，则假定盗窃。用户收到强烈警告的警告，并删除所有用户记住的会话。
   3. 如果用户名和系列不存在，则登录Cookie 忽略。

这种方法提供了纵深防御。如果有人设法泄漏数据库表，它不会给攻击者一个模仿用户的门。