問題描述

最近在做一個微信端的項目，多頁面的，關(guān)于用戶登錄這一塊有些疑問：1.用戶永久登錄（30天）是前端實現(xiàn)還是后端實現(xiàn)呢？前端可以將賬號和加密后的密碼存在cookie中實現(xiàn)這個需求，這樣是不是有安全問題？想了一下，好像不用存密碼也能實現(xiàn)。

2.登錄成功后返回的用戶信息能直接用localStorage存在本地嗎？因為后面的頁面提交一些訂單的時候需要自動補全用戶信息，會不會有安全問題？

一直很疑惑，請問大家一般都是怎么實現(xiàn)的，謝謝

問題解答

存的是類似token的東西，密碼是絕對不能存的，無論有沒加密。

前后端都需要實現(xiàn)，后端也需要保證這個token30天后過期不能再使用。

關(guān)鍵信息最好需要時再從后端獲取。