zoukankan      html  css  js  c++  java
  • token验证原理

      token

      作用:可以用来作用户身份认证和防止表单重复提交,防csrf攻击;

      用法:用户在发送用户名和密码到服务端时,服务端验证密码如果成功侧生成一个加密的token字符串存贮在服务端如mysql,redis,memcache中,加密的字符串再返回给客户端;客户端将其存贮在cookie或本地local_storage中,再有请求验证的地方都带上token值,然后服务端再进行验证处理。

      token生成办法一般两种:

      《1》在存储的时候把token进行对称加密存储,用时解开

      《2》将请求URL、时间戳、token三者进行合并加盐签名,服务端校验有效性

      最后,网络层面上的token明文传输比较危险,建议https加密传输。

  • 相关阅读:
    第10组 团队展示
    第一次结对编程作业
    13.Vue.js 组件
    12.Vue.js 表单
    11.Vue.js-事件处理器
    10.Vue.js 样式绑定
    9.Vue.js 监听属性
    8.Vue.js-计算属性
    7.循环语句
    6.Vue.js-条件与循环
  • 原文地址:https://www.cnblogs.com/happy-dream/p/6544247.html
Copyright © 2011-2022 走看看