简单做了一个记住密码功能,问题是,cookie只获取到用户名,密码获取不到

Question

简单做了一个记住密码功能,问题是,cookie只获取到用户名,密码获取不到

登陆代码:

     <label class="block clearfix">
                                                    <span class="block input-icon input-icon-right">
                                                        <input type="text" class="form-control" placeholder="用户名"  name="username" value="${cookie.username.value}">
                                                        <i class="icon-user"></i>
                                                    </span>
                                                </label>

                                                <label class="block clearfix">
                                                    <span class="block input-icon input-icon-right">
                                                        <input type="password" class="form-control" placeholder="密码" name="password" value="${cookie.password.value}">
                                                        <i class="icon-lock"></i>
                                                    </span>
                                                </label>
                                                
                                                

后台:

  adminuser.setUser_name(username);
    adminuser.setPassword(password);        
    adminuser   = usbiz.loginAdminUser(adminuser);
    if(adminuser != null){
          Cookie nameCookie = new Cookie("username", username);
          nameCookie.setMaxAge(60 * 60 * 24 * 3);
          Cookie pwdCookie = new Cookie("password", password);
          pwdCookie.setMaxAge(60 * 60 * 24 * 3);
          response.addCookie(nameCookie);
          response.addCookie(pwdCookie);            
          
        return "jsp/index";
    }else{
    
        return "jsp/error";
    }

登录成功后,又回到登录页,发现只有用户名获取到了，密码获取不到。

Answer 1

//保存密码的事件,通过选择记住密码复选框

   $(function(){
        //获取cookie的值
        var username = $.cookie("username");
        var password = $.cookie("password");
        //将获取的值填充入输入框中
        $("#username").val(username);
        $("#password").val(password); 
        if(username != null && username != "" && password != null && password != ""){
        //选中保存秘密的复选框
         $(".ace").attr('checked',true);
        }
        $(".ace").click(function(){
            Login();
        });
       
        
    });
    //保存密码
    function Login()
    {
     var uName =$("#username").val();
     var psw =  $("#password").val();
     var chk = document.getElementById("ace");
     if(chk.checked){
         $.cookie('username',uName, {expires:7,path:'/'});
         $.cookie('password',psw, {expires:7,path:'/'});
     }else{
         $.cookie('username', '', { expires: -1, path: '/' });
         $.cookie('password', '', { expires: -1, path: '/' });
     }
    }
  

Answer 2

其实你应该保持登录状态，比如你原来登录以后cookie是设置为当前会话有效。
如果用户选择了 “记住密码” ，那么服务端在设置 cookie 的时候失效时间设长一些。
登录页面进入的时候检查一下用户是否登录了，如果已登录就直接跳转到后面流程的页面。
自然做到了保存密码的效果。

密码直接保存在浏览器中是不太安全的。

Answer 3

保存密码是浏览器的事。app一般都是保持登录，cookie只保存一个类似sessionid的凭证，相对安全