persistent login info in cookie//在cookie中保存登录信息

“persistent login into in cookie”//"在cookie中保存登录信息"是个很常用的功能,最近在做这个就找了下资料。大概有下面三份文档比较有帮助:

http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
第一份文档是一个通用方案

http://jaspan.com/improved_persistent_login_cookie_best_practice
第二份针对cookie外泄做了一些优化:检测到特定异常,会踢出所有已登录用户

http://stackoverflow.com/questions/5279654/is-my-approach-for-persistent-login-secure/5279804#5279804
第三份则是一些对cookie外泄的进一步分析

你可能感兴趣的:(cookie)