第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

關(guān)于token的幾個(gè)問(wèn)題?

關(guān)于token的幾個(gè)問(wèn)題?

所謂token,大概就是登陸驗(yàn)證成功后,服務(wù)器根據(jù)算法生成一個(gè)唯一串返回給前端。前端拿著這個(gè)串作為一個(gè)憑證去獲取數(shù)據(jù),那么問(wèn)題來(lái)了:如何中途截獲到這個(gè)token,是不是一樣可以成功獲得數(shù)據(jù);服務(wù)器怎么去驗(yàn)證這個(gè)串的正誤;這種認(rèn)證機(jī)制到底安全在哪里;
查看完整描述

10 回答

?
紫衣仙女

TA貢獻(xiàn)1839條經(jīng)驗(yàn) 獲得超15個(gè)贊

回答:第一點(diǎn),如果能夠成功截獲的話,又在token失效期內(nèi),是可以成功獲取到數(shù)據(jù)的。


 第二點(diǎn),這個(gè)token是通過(guò)加密算法生成的,有一套對(duì)應(yīng)的規(guī)則。

 第三點(diǎn),因?yàn)檫@個(gè)token都是驗(yàn)證登錄成功后,后臺(tái)通過(guò)加密即時(shí)生成且唯一的,并在一定的時(shí)間后失效。


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
慕田峪7331174

TA貢獻(xiàn)1828條經(jīng)驗(yàn) 獲得超13個(gè)贊

  1. token主要解決csrf問(wèn)題。token一般為非對(duì)稱(chēng)加密。如果一次登錄中token是不變的,當(dāng)截獲到token就一定是存在安全問(wèn)題的

  2. token作用(主要)不是解決安全性,數(shù)據(jù)安全性解決方案一般用sign


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
江戶川亂折騰

TA貢獻(xiàn)1851條經(jīng)驗(yàn) 獲得超5個(gè)贊

我覺(jué)得你可以找找json web token 這方面的資料看看


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
烙印99

TA貢獻(xiàn)1829條經(jīng)驗(yàn) 獲得超13個(gè)贊

至少token不是連續(xù)的,我不能從1往后試

舉個(gè)例子,比如查看某人的訂單是這樣的/order/${uid}(雖然沒(méi)人這么傻但是不要在乎這些細(xì)節(jié))

我找到規(guī)律之后只要把uid改一改就可以隨意查看其他人的訂單信息了,這樣不安全,但如果uid并不是連續(xù)的數(shù)字,而是一個(gè)md5加密的32位字符,這個(gè)路子就行不通了


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
素胚勾勒不出你

TA貢獻(xiàn)1827條經(jīng)驗(yàn) 獲得超9個(gè)贊

token是經(jīng)過(guò)AES加密過(guò)的,如果可以正確解密出來(lái),里頭是放了用戶數(shù)據(jù)的


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
精慕HU

TA貢獻(xiàn)1845條經(jīng)驗(yàn) 獲得超8個(gè)贊

token不來(lái)就不是解決安全問(wèn)題的,問(wèn)的我想打人了


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
阿波羅的戰(zhàn)車(chē)

TA貢獻(xiàn)1862條經(jīng)驗(yàn) 獲得超6個(gè)贊

token主要是用來(lái)應(yīng)對(duì)CSRF的

解決安全問(wèn)題:
https, 雙因素認(rèn)證 等等


查看完整回答
反對(duì) 回復(fù) 2019-04-06
?
喵喵時(shí)光機(jī)

TA貢獻(xiàn)1846條經(jīng)驗(yàn) 獲得超7個(gè)贊

1、使用https token無(wú)法在mimt中截取,除非網(wǎng)站已經(jīng)被xss注入,當(dāng)然可以用cookie only來(lái)防止js讀取。
2、token分為很多種jwt token通過(guò)hash加密,服務(wù)器取到后第一層進(jìn)行hash監(jiān)測(cè),再與數(shù)據(jù)庫(kù)比對(duì)(可以省略)。
3、沒(méi)有絕對(duì)的安全,只有相對(duì)安全。

查看完整回答
反對(duì) 回復(fù) 2019-04-06
  • 10 回答
  • 0 關(guān)注
  • 1018 瀏覽
慕課專(zhuān)欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)