网站开发用户记住密码会存在哪些安全问题？

网站做记住密码会存在哪些安全问题了，领导让我给出评估

所有回答列表(1)

最代码官方 LV168 2015年6月1日

1.如果是网吧之类的记住我，当别人再次打开的话你的帐号处于登录状态，这种情况在产品设计的时候就要考虑到。

2.如果是技术方面的话，可能会出现伪造会话的情况，不过即使不是记住我，同样可能被别人劫持，所以如果对安全性高的产品还是用https

3.想到了再给你补充。

最近浏览

touch39 LV10 2015年10月23日

fengzizai LV10 2015年8月27日

weu135 LV3 2015年6月27日

ghfxiong LV1 2015年6月23日

lkp_java LV13 2015年6月23日

andysofan LV1 2015年6月23日

cnsoftware LV4 2015年6月21日

yssong LV5 2015年6月19日

pzadsl LV4 2015年6月19日

xem 2015年6月19日

暂无贡献等级