请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师,别人可能会拿到我的token,就会伪造我的身份去访问网站,请问这怎么避免呢?毕竟这是很严重的!

老师,别人可能会拿到我的token,就会伪造我的身份去访问网站,请问这怎么避免呢?毕竟这是很严重的!
sheisshine 2020-07-28 11:03:39
源自:7-17  利用authbase处理登录拦截器
2583
收起

正在回答 回答被采纳积分+3

1回答

keryz 2020-07-28 22:55:13

同学,你好,可以把token存在 redis 做唯一的验证的,下次别人拿你这个验证如果存在就不合法。

                                            ---- 来自singwa助教。

0 回复 有任何疑惑可以回复我~
收起回答
  • 慕容7589949 #1 
    老师,你怎么判断这个拿token的是伪造的还是客户自己
    回复 有任何疑惑可以回复我~ 2020-08-01 21:03:00
  • keryz 回复 慕容7589949 #2 
    一个token只能使用一次,用户请求是第一次,别人肯定是在用过之后拿到的,那么这次请求肯定就作废了。
    回复 有任何疑惑可以回复我~ 2020-08-01 21:59:51
  • keryz 回复 慕容7589949 #3 
    除非别人知道你的加密规则和加密的秘钥,不然肯定访问不了。
    回复 有任何疑惑可以回复我~ 2020-08-01 22:02:18
点开查看后面2条评论
取消 回复

相似问题

在浏览器中token
1504 0 7
sessionkey保存在cookie里,那那道了cookie里session key,以模仿用户登录了
982 1 7
关于RR级幻读
2734 1 22
主机访不了该
650 0 9
指正
728 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
全流程开发 TP6.0实战高并发电商服务系统
  • 参与学习       1461    人
  • 解答问题       1332    个

一课就能掌握TP6.0基础及运用,打造完整高并发的电商后端项目

了解课程

本课精华内容

问答

微信支付是不是需要在微信支付后台添加线上的域名?

1.8k 19

dump()结果和视频中不一致

1.4k 19

12章最后一节报错: not support: redis

4.7k 16

无法插入数据

1.6k 16

登录成功后不跳转

1.5k 16

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信