2

嗨,我正在使用 java 应用程序开发 play20 框架。为此,我想在没有 cookie 的情况下实现像 gmail 或 facebook 这样的“记住我”功能。我不知道如何开始。任何人都可以帮助我吗?先感谢您。

4

3 回答 3

4

为什么要不使用 cookie?如果您删除所有 google.* cookie,它也不会记住您。

当然,您不需要在 cookie 中存储凭据以保持用户登录。很可能您需要在数据库中为每个登录用户保存某种 ID,然后将此 ID 存储为 cookie。当用户回来时,您必须检查存储的 cookie 是否适合任何用户,如果适合,只需考虑用户已登录。

当然,为了避免暴力尝试,您还应该创建额外的验证 cookie,并且每次检查 cookie 集是否与服务器端比较匹配。

于 2012-07-11T07:07:55.153 回答
2

我想你肯定需要饼干。然而,RememberMe 并不像看起来那么简单。我在 play2.0 中为permsec实现了一个。看完之后,我发现了这篇文章,它显示了很多关于被盗cookie的问题。

于 2012-07-11T10:36:28.390 回答
1

我认为不使用 cookie 是不可能的。如果您想使用 cookie 实现此功能,当用户单击“记住我”时,只需让过期日期在遥远的将来。

于 2012-07-11T08:52:28.983 回答