12
基于表单的网站身份验证的权威指南
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 3年前关闭。 网站的基于表单的身份验证 我们认为,堆栈溢出不仅应作为解决非常具体的技术问题的资源,而且还应作为解决常见问题的通用准则。“基于表单的网站身份验证”应该是此类实验的一个不错的主题。 它应包括以下主题: 如何登入 如何登出 如何保持登录状态 管理Cookie(包括建议的设置) SSL / HTTPS加密 如何储存密码 使用秘密问题 忘记的用户名/密码功能 使用随机数来防止跨站点请求伪造(CSRF) OpenID “记住我”复选框 浏览器自动完成用户名和密码 秘密URL(受摘要保护的公共URL) 检查密码强度 电子邮件验证 还有更多关于 基于表单的身份验证 ... 它不应包含以下内容: 角色和授权 HTTP基本认证 请通过以下方式帮助我们: 建议子主题 提交有关此主题的好文章 编辑官方答案