天堂水

我这儿有个ASP程序的问题，请大侠们帮忙解答一下，也许是个很菜的问题！！！
       做了个网站后台管理的程序，登陆后进入管理页面。
       问题是：当我不管在哪台电脑上输入管理员用户名和密码时，关闭浏览器下一次再登陆这个页面，选择用户名后，密码总是
会自动的出现(并未设置保存密码)，这样就毫无安全可言，这是怎么回事啊？？？是不是程序中所使用的session、cookies代码编写的问题！！！
       求哪位大侠帮忙解答下。
      

       您的信手拈来，将使小弟收益非浅！

[ 本帖最后由 天堂水 于 2007-8-6 21:49 编辑 ]

RedChimae

首先禁用浏览器的内容个人信息自动完成功能
其次对于用户登录等关系到安全的功能，建议不要使用cookies就像把钥匙留给了贼，正确的应该使用session，再加上md5或sha1加密算法