1
条回答
写回答
写回答
-
短答案:不用加密。
长答案:对安全性要求苛刻的站点,cookie应该记录用户的session,一定时间内过期,甚至用户关闭网页后就过期,绝不应该在cookie记录用户的密码。
既然你希望实现用cookie记住密码的功能,那就说明你的站点对安全性要求极低,既然如此,没有必要再作什么加密。
另外chrome是加密的,只是在密码管理里面明文显示而已。它是使用你Windows的登录密码加密的,还是比较安全的。
如果别人利用工具重设你的Windows密码,那就无法解密chrome保存的密码——如果你用google同步账户密码的话,在知道google密码或者你设定的同步密码的情况下,可以从 google服务器上取回密码信息,如果没设同步,那你chrome本地保存的密码就基本丢失了(除非你不设Windows登录密码,这种情况下chrome是不加密的——背后的逻辑是既然你连登录密码都不设了,那么要不然你确信你的机器是绝对地或者近乎绝对地物理安全的,要不然你不在乎那些信息。)
2019-07-17 19:12:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
