对于安全验证的理解

千里之外2

1.在用户登录后，在后台形成一个秘钥，保存到数据库里，然后传到前台，保存在本地localstort或localssisson,后者在浏览器关闭后，数据就没有了；或一个全局变量里，最后不要把用户名和密码同时保存到本地。
2.尽量在后台调用action的时候，把前台的秘钥传过去，去做一个验证，在这个秘钥验证的过程，可以带上有效期，
3.如果是做网站后台，在网站退出的时候，做一个登出的处理，把已经登录的信息给删除掉。同时把数据库的秘钥给删除掉。防止盗链。
4.前台的data,对于敏感信息 尽量只作为筛选数据 而不要全部加载出来，因为可以读得到

    本地数据可以存数据，但不要存敏感数据。

千里之外2

尽可能对的运用api，减少重复造轮子的机会 增加后台运算 提供安全性

zydwa

学习了

千里之外2

HTML5 LocalStorage 本地存储

千里之外2

WeX5做的一个简单的登录页面的代码（PHP）
http://bbs.wex5.com/forum.php?mod=viewthread&tid=70180
(出处: 起步软件技术论坛)

千里之外2

本地数据存储localStorage的setItem(),getItem()形式网站计数器
http://blog.sina.com.cn/s/blog_7256fe8f01017sib.html

千里之外2

function(data) {
                                if("0" === data.loginStatus){
                                        window.localStorage.setItem("usercode",data.yan);
                                        debugger;
                                        alert("登录成功!");
                                        alert("本地保存"+window.localStorage.getItem("usercode"));
                                }else{
                               
                                        alert("登录失败");
                                }

localStorage的使用示例