0

我是新的实施身份验证过程。现在我正在存储 cookie 并让 cookie 进行身份验证。

当我升级我的 Web 应用程序时遇到问题,我想在更新应用程序并从 cookie 开始时删除旧的 cookie。

如何捕获 Web 应用程序更新并删除旧 cookie?

如何使用 cookie 安全地存储用户名和密码?

4

1 回答 1

1

删除旧 cookie 可以通过将其过期日期设置为过去来完成。

不要将用户名和密码存储在 cookie 中。如果这样做,则必须验证每个请求的数据。一旦用户证明他知道与用户名关联的密码,就将用户名存储在会话中。

于 2013-10-24T09:17:02.133 回答