下面的文章告訴大家這個功能可能并沒有你所想像的那么簡單，這是一個關(guān)系到用戶安全的功能，希望大家能從下面的文章中能知道什么樣的方法才是一個好的用戶登錄功能，一起來看一下前端怎么做安全登錄吧。

網(wǎng)絡(luò)安全小知識：

1.千萬不要明文保存用戶的口令。

正如如何管理自己的口令所 說的一樣，很多時候，用戶都會用相同的ID相同的口令來登錄很多網(wǎng)站。所以，如果你的網(wǎng)站明文保存的話，那么，如果你的數(shù)據(jù)被你的不良員工流傳出去那對用 戶是災(zāi)難性的。所以，用戶的口令一定要加密保存，最好是用不可逆的加密，如MD5或是SHA1之類的有hash算法的不可逆的加密算法。CSDN曾明文保 存過用戶的口令。（另，對于國內(nèi)公司的品行以及有關(guān)部門的管理方式，我不敢保證國內(nèi)網(wǎng)站以加密的方式保存你的口令。我覺得，做為一個有良知的人，我們應(yīng)該 加密保存用戶的口令）

2.千萬不要在cookie中存放用戶的密碼。

加密的密碼都不行。因為這個密碼可以被人獲取并嘗試離線窮舉。所以，你一定不能把用戶的密碼保存在cookie中。我看到太多的站點這么干了。

3.使用驗證碼。

驗證碼是后臺隨機(jī)產(chǎn)生的一個短暫的驗證碼，這個驗證碼一般是一個計算機(jī)很難識別的圖片。這樣就可 以防止以程序的方式來嘗試用戶的口令。事實證明，這是最簡單也最有效的方式。當(dāng)然，總是讓用戶輸入那些肉眼都看不清的驗證碼的用戶體驗不好，所以，可以折 中一下。比如Google，當(dāng)他發(fā)現(xiàn)一個IP地址發(fā)出大量的搜索后，其會要求你輸入驗證碼。當(dāng)他發(fā)現(xiàn)同一個IP注冊了3個以上的gmail郵箱后，他需要 給你發(fā)短信方式或是電話方式的驗證碼。

佰佰安全網(wǎng)提醒您：實施網(wǎng)絡(luò)安全防范措施與應(yīng)用措施非常重要，這可以保障在網(wǎng)絡(luò)中不會泄露信息。最后大家想要了解更多網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)知識可關(guān)注本網(wǎng)站了解。

責(zé)任編輯:張小付