大家平时怎样实现自动登录机制呢?
最近在看ecshop的代码,看里面写的自动登录是通过存放在cookie里的user_id和user_password,登录时如果session_id为空则通过这两个cookie查询数据库看有没有匹配项,感觉没什么安全机制啊,还是说自动登录本身就是这种安全性不高的功能,大家平时怎么写
圊賰米唐淉銫
8 years, 8 months ago