persistent login info in cookie//在cookie中保存登录信息

“persistent login into in cookie”//"在cookie中保存登录信息"是个很常用的功能,最近在做这个就找了下资料。大概有下面三份文档比较有帮助:

[url]http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/[/url]
第一份文档是一个通用方案

[url]http://jaspan.com/improved_persistent_login_cookie_best_practice[/url]
第二份针对cookie外泄做了一些优化:检测到特定异常,会踢出所有已登录用户

[url]http://stackoverflow.com/questions/5279654/is-my-approach-for-persistent-login-secure/5279804#5279804[/url]
第三份则是一些对cookie外泄的进一步分析

你可能感兴趣的:(学习感悟)