2. 讨论
  3. token 的作用

token 的作用

燃烧的冰2020-3-5 439

token 很明显的就是做什么都需要令牌,而且该令牌是一次性的,每次都有新的令牌给你,该令牌不可伪造。


生成 token 的数据保护:用户ID、IP、时间,之后使用key加密


生成key

第一层:每个用户的登录md5值,每个值都加入了混淆码,因此不可测;

第二层:对取出的md5值再次md5加密;

第三层:新的md5值 + 64位key再次md5加密 ,生成加解密的key;

第四层:使用生成的key 对 token 数据加密,加密后仅限程序自身可解密,除非知道前三层生成key的数据,如果能知道这些数据,说明你的服务器已经被敌人占领。

第五层:用户提交数据给后端,后端拿到 token 后做以下验证。如果提交来的数据没有 token 直接拒绝该操作。

1.token 是否真实;

2.token 是否可以解密成功;

3.token 解密成功之后加密数据是否对应当前数据;

4.token 是否过期;

5.验证通过之后执行操作。

最新回复(12)
  • eskytt2020-3-5
    2
    不错哦!!
  • sssss2020-3-5
    3
    点赞
  • well2020-3-5
    4
    就一直使用的QQ浏览器无法回复,退出了登入,清理缓存都不行,其它浏览器正常回复
  • 燃烧的冰2020-3-5
    5
    说明QQ浏览器流氓,估计是想获取cookie数据获取不到,这次更新主要是加固了安全。

    本地安装一个关闭 token 测试 QQ 浏览器能回复吗?
  • well2020-3-5
    6
    燃烧的冰 说明QQ浏览器流氓,估计是想获取cookie数据获取不到,这次更新主要是加固了安全。 本地安装一个关闭 token 测试 QQ 浏览器能回复吗?
    我是手机QQ浏览器测试不能回复,电脑没试
  • wety562020-3-5
    7
    可以防止内容被采集不?
  • 燃烧的冰2020-3-5
    8
    没有添加列表,如果添加到列表就可以防采集,逻辑需要更改下跟现在不一样。
  • wety562020-3-5
    9
    燃烧的冰 没有添加列表,如果添加到列表就可以防采集,逻辑需要更改下跟现在不一样。
    可以考虑下防采集,感觉后期对一个站也相对重要。
  • well2020-3-6
    10
    百度app测试回复
  • well2020-3-6
    11
    安卓QQ浏览器回复测试
  • well2020-3-6
    12
    从装QQ浏览器回复测试
  • lzwj20192020-3-10
    13
    越来越强大了!
返回
发新帖