我已经使用 MySql 数据库(Connectpr/J 驱动程序)在 java 中登录和注册系统。用户名和密码存储在数据库中的本地主机上。当我登录用户时,我检查用户名是否与数据库中的密码匹配。问题是如果他关闭并重新打开程序,我如何让用户保持登录状态。我应该将当前登录的用户保存在数据库中吗?这是正确的方法吗?
问问题
393 次
2 回答
1
如果您不想让用户再次输入用户名和密码,则需要存储用户名和密码。如果这是一个 Web 应用程序,那么您可以使用这个w3c cookie
如果不是,那么您可以将其本地保存在用户机器上,但为此使用一些加密逻辑,请查看以下线程
于 2013-04-29T19:09:20.383 回答
0
不,您需要将用户信息(用户名或用户 ID,但不是密码,因为它存在安全风险)保存在存储在用户端的 cookie(文档)中,因此当他打开新会话时,您必须检查 cookie并自动登录。
脚步 :
- 用户第一次登录
- 将用户信息保存在 cookie 中
- 用户关闭当前会话
- 用户打开新会话
- 从 cookie 中读取用户信息并自动登录
如果它不是Web 应用程序,您可以模拟 cookie 行为
于 2013-04-29T16:51:25.613 回答