1.默认访问登录页js会判断本地是否存在登录信息的cookies

　　1.默认访问登录页js会判断本地是否存在登录信息的cookies

　　不知道你的问题有没有解决。设计思路应该是这样的

　　1.默认访问登录页面，然后js会判断本地是否有登录信息cookies（即用户名和密码）。如果没有，则显示登录页面，用户填写账号密码登录，并处理表单...

　　2. 如果本地已经存在cookies，则读取cookies的内容，其中用户名是明文存储的，用户可以直接查询，密码是加密的（多使用md5加密算法，这个算法特点是单向加密，不能从加密后的字符串中推导出原创字符串）。此时，我的一般做法是使用js将cookies的内容传递到后台进行处理。如果后台程序判断登录信息是js提交的，那么提交的密码就不会再用MD5加密了。 （因为如果登录信息是用户手动输入的，提交密码后，必须通过md5转换成加密字符串，与数据库中的密码进行比较）。这样，如果信息正确，页面会自动跳转到索引页面。

　　3.Users 第一次登录，如果勾选“记住我”，本地会生成一个登录信息，一般包括用户名、加密密码、cookies的生效时间。当这个到期日期过后，自动登录功能将不再起作用

　　4.至于楼主提到的登录页面表单，会自动填写账号密码。这不可能。即使实现了，还是不安全（至少我还没有想出更好的方法），在我看来主要有两个原因：1）如果页面填充了数据，会返回表单数据提交后到后台，那么这个过程就相当于用户完成了，所以这个密码必须是加密前的密码，如果是通过cookies读取和保存明文密码是大忌。 2）如果保存了MD5加密的密码，填写信息后，加密后的密码会返回后台。现在您只需要直接与数据库进行比对即可。原因是后台要重新加密。转换，所以这是一个很矛盾的事情。可能主机会要求判断密码是否加密，可以吗？不幸的是，没有办法

　　5. 第二种情况确实是浏览器自带的功能，确实是纯文本保存的。如果你使用谷歌浏览器，你可以这样检查：小扳手->设置->显示高级设置->管理保存的密码。

　　在浏览器中保存密码是否安全，请看这篇文章你就明白了