Asked Sep 28th, 3:22 p.m. 173 1 4
  • 173 1 4
+1

[Best solution][Vuejs]_ Giữ lại thông tin đăng nhập thành công cho trường hợp chọn ghi nhớ và ko ghi nớ

Share
  • 173 1 4

Input đầu vào: 1 api đăng nhập response về 1 token : xxx Tại màn hình login. Nhập thông tin login và không click lưu phiên đăng nhập.

Yêu cầu: Khi login thành công thì nên lưu token ở đâu để khi

  • **f5 thì vẫn giữ thông tin đăng nhập **
  • tắt browser mở lại sẽ ko giữ tại thái đăng nhâp.

Giải pháp: Mình nghĩ : nên lưu ở sessionStore của trình duyệt.

  • bởi vì khi tắt trình duyệt thì sessionStore sẽ mất.
  • còn F5 thì phải get token ở sessionStore để check login.

Có ai có giải pháp nào tốt hơn không.

4 ANSWERS


Answered Sep 29th, 3:40 a.m.
0

Cookie

Share
Sep 30th, 9:45 a.m.

Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ

0
| Reply
Share
Answered Sep 29th, 4:20 p.m.
0

ngoài token b nên trả về 1 ít thông tin user để hiện trên page ( name, avatar,...), token lưu ở cookie , user info lưu ở localstorge, f5 sẽ ko bị mất và bạn chỉ cần lấy ra

Share
Sep 30th, 9:45 a.m.

Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ

0
| Reply
Share
Answered Sep 30th, 3:44 a.m.
0

Bạn nên lưu vào cookie với cờ http only, lưu vào session storage hoặc local storage sẽ dễ dàng bị đánh cắp thông tin nếu website bị XSS attack.

Share
Sep 30th, 9:45 a.m.

Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ

0
| Reply
Share
Oct 3rd, 3:15 a.m.

Để làm chức năng này thì bạn bắt buộc phải triển khai session để lưu data vào session cho web. Khi đó session bị mất thì mới đảm bảo được tính an toàn rằng thông tin cũ không còn hiệu lực và bắt buộc phải login lại.

0
| Reply
Share
Answered Sep 30th, 6:15 p.m.
0

Bạn có thể dùng Cookie và set life time của nó thấp nhất sẽ được như ý của bạn nhé. Lúc này Cookie vẫn sẽ sống cho dù bạn F5 nhưng nó sẽ bị xoá khi bạn tắt browser

Share
Viblo
Let's register a Viblo Account to get more interesting posts.