看了个列子。服务器在response的session里面塞些用户名密码的信息,然手在前端看是否这些信息给设上了。有个安全的大问题,怎么保证这些用户相关信息不会被人中途截取,然后用来向服务器发送请求。不知道这个是怎么解决的?
【 在 wxuf (格物以致知) 的大作中提到: 】
: 这几天自己做了个小网站。传统的前端加后台数据库。jsp+java
: 现在想加个用户注册,登陆,登出的功能。该从哪里着手。网上搜了一下似乎是要用cookie和session。但是不知道具体该怎么弄。很基础的东西,希望大牛指点一下
--
FROM 107.199.62.*