关于记住密码

登录时‘记住密码’的功能，现在把用户名和密码保存再cookie中，经过私钥key加密

但如果在客户端存密码这种敏感信息不怎么好，虽然经过私钥加密，也有所顾虑

各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证

回复内容：

登录时‘记住密码’的功能，现在把用户名和密码保存再cookie中，经过私钥key加密

但如果在客户端存密码这种敏感信息不怎么好，虽然经过私钥加密，也有所顾虑

各位一般记住密码功能都把什么保存再cookie中 如果不保存密码 通过什么验证

有一种东西叫做Session ;)

你这是多老的思维了, 现在都是用cookies记录登录状态, 谁还真的记录密码...

其实你压根不用想用什么存储用什么加密，你所需要的只是一个“记住密码”的标识，这个标识不敏感所以不用担心破解问题。

你所需要做的是写一段逻辑判断当前ip是否等于选择记住密码那次的ip。

如果等于的话直接从数据库取或者直接登录操作就行了