产品提出一个第自动登录的需求,还没看到过验证码自动登录的,感觉有问题又不知道着么说?可以实现吗?环境是:用户有一个家庭医生的申请,会向医生发一条短信,医生从短信链接里点到登录界面,登录是验证码登录,产品的意思是如果申请的人多了,那每一次查看多要重新登录。能否半个小时内再次重短信里链接到登录界面后就自动登录。
2 回答
慕慕森
TA贡献1856条经验 获得超17个赞
session/sessionStorage都不是靠谱选择,如果用户关掉会话,就没办法了。
localStoraget/cookie是可以选择的,经常会使用cookie(虽然cookie被抨击了很多次了)来进行本机记录。web端最简单的做法就是一个cookie就行了(大多数网站的下次自动登录不然是怎么做的?)。
不过看你的cookie是否是加密存储或者是是否会进行字段校验等内容。
比如我常做的就是,保存cookie的时候,保存的实际上是个加密串和一个signature,加密串是对称加密的能够解除存储的用户信息,而signature能够校验是否被篡改过。没啥难度吧。(两次加密和解密自然是性能损耗)
不想用cookie,我以前也搞过,使用短连接的时候,直接在url中加上加密串。保证短信是由医生看到点击,这也算一种方式吧
添加回答
举报
0/150
提交
取消