4

查看 gmail 和 facebook,我想知道当您注销并且您启用了“让我登录”功能时,他们将您的密码和帐户信息存储在哪里。

我知道他们将其存储在 cookie 中,但这不是可破解/可窃取的吗?这个系统的安全性如何?这些信息存储在哪里?

4

1 回答 1

5

他们保存的是一个唯一的会话 ID,它本质上是一个随机生成的字符串。使用该会话 ID,他们可以将您的状态存储在后端,即是否登录。他们从不将您的密码(无论是否加密)存储在 cookie 中。

于 2012-10-20T16:50:57.880 回答