服务器判断用户是否登陆完全依赖于sessionID,而sessionI'D一旦被截获,黑客就能够模拟用户的请求,后果不堪设想,于是我们引入token的概念.用户登陆成功后,服务器不但为其分配了sessionID还分配了token,token是维持登陆状态的关键秘密数据.在服务器向客户端发送的token数据,也需要加密.于是一次的登陆细节再次扩展.
服务器判断用户是否登陆完全依赖于sessionID,而sessionI'D一旦被截获,黑客就能够模拟用户的请求,后果不堪设想,于是我们引入token的概念.用户登陆成功后,服务器不但为其分配了sessionID还分配了token,token是维持登陆状态的关键秘密数据.在服务器向客户端发送的token数据,也需要加密.于是一次的登陆细节再次扩展.
本文标题: 登陆界面模型
本文链接:https://www.haomeiwen.com/subject/zmansttx.html
网友评论