向大牛们请教一个问题,就是很多论坛都可以自动登陆。比如很多论坛都可以设置自动登陆,还可以
自定义过期的时间,我想知道最安全,最合理的方法是怎么设置程序。 比如cookie里应该都写什么值进去。当客户关闭浏览器以后,在进入登陆画面以后怎么自动登陆。 我想知道一下安全、合理的验证机制。不会出现漏洞。 我在网上看了一个是把JSESSIONID写到cookie里去了,然后关闭浏览器以后,JSESSIONID被写到cookie 里去了,这样做安全吗? --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
