“Remember me”或者”Remember me on this computer“是现在很多web application
sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什
么?安全机制怎么来设置?我遇到的很多情况是Cookie里面直接保存username和password
。他们的假设是供给者不会去sniff http信息…..
下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。
http://jack.lifegoo.com/?p=49
大家多赐教:)
--
FROM 60.186.220.*