首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

WordPress记住评论用户信息的js版本,直接操作cookie无视缓存

这两天一直在折腾博客的评论功能,原因是开启了百度云加速的 html 缓存,导致原有的记住评论者信息的功能失效了,每次刷新文章页面,用户信息都会清空。...昨天,接到博友黄启福的建议:通过 js 来操作 cookies,让浏览器记住用户信息即可。看了下 W3chool 资料,感觉是可行的,于是上午开始折腾 js 代码,并成功搞定了这个功能!...“WordPress 是可以记住个人信息的笑话”!...一、ZBlog 移植 ①、添加 JS 代码 之前发现 ZBlog 的记住用户信息是用 js 实现的,就从中扒了出来,修改了下,以兼容 WordPress。...comments-ajax.js 合并; ③、已记住的网站,如需修改更新用户信息,只需输入新的信息,重新提交一次即可刷新 cookie; ④、如果评论框中存在重置(id 为 reset)的按钮,那么只要点击重置就能清除已保存的用户信息

1.6K50

管理后台的登录功能-重新思考

4、记住我选项。这是一个使用cookie记住登录用户的功能,使用户下次再来时可以不需要再登录即可通过验证。...以AJAX提交为例,每次尝试登录后,无论是否登录成功,后端都要注销当前验证码SESSION,前端JS刷新验证码。后台要注销SESSION是以免黑客屏蔽JS导致验证码只需一写次,从而导致爆库。...如果没有使用HTTPS,则应该在前端JS加密登录名和密码,后端再解密。因为JS是明文的,所以要使用非对称性加密(如RSA),JS使用公钥加密,服务端使用私钥解密。...甚至对JS文件本身也可以作一些加密压缩。为什么登录名也要加密呢?还是避免信息泄露,以免别人根据登录名猜出密码。 3、登录成功时重新生成SESSION_ID。主要是为了防止固定会话ID的CSRF攻击。...四、前端代码 前端代码的要点是登录时RSA加密账号密码,使用的是 jsencrypt.js 库,Ajax提交表单用的是 jquery.form.js

1.8K30

管理后台的登录功能-重新思考

4、记住我选项。这是一个使用cookie记住登录用户的功能,使用户下次再来时可以不需要再登录即可通过验证。...以AJAX提交为例,每次尝试登录后,无论是否登录成功,后端都要注销当前验证码SESSION,前端JS刷新验证码。后台要注销SESSION是以免黑客屏蔽JS导致验证码只需一写次,从而导致爆库。...如果没有使用HTTPS,则应该在前端JS加密登录名和密码,后端再解密。因为JS是明文的,所以要使用非对称性加密(如RSA),JS使用公钥加密,服务端使用私钥解密。...甚至对JS文件本身也可以作一些加密压缩。为什么登录名也要加密呢?还是避免信息泄露,以免别人根据登录名猜出密码。 3、登录成功时重新生成SESSION_ID。主要是为了防止固定会话ID的CSRF攻击。...四、前端代码 前端代码的要点是登录时RSA加密账号密码,使用的是 jsencrypt.js 库,Ajax提交表单用的是 jquery.form.js

1.4K30
领券