正在回答
1回答
你好,企业里的风控部门要做的事情感觉和你不一样,他们主要是查相关用户及相关操作是否有风险,比如支付大额资金等。关于登陆的加密,其实每个公司都不完全一样,实际的加密算法也不会对公司里负责这块之外的人全盘拖出,一旦明确就可能被模拟尝试破解,风险性太高。但相关的操作我可以透露一下,大家都喜欢在浏览器的cookie里放一些内容,这些cookie信息在请求时被带到服务器端会被解析后做一些实际的处理,比如登陆状态、ip、有效期、上次登陆时间、是否自动登陆、用户某些信息加密值或生成的被持久化的token值等等,通过这些,服务器端可以识别出请求的用户及一些特定的内容,很多公司也都是基于cookie去做单点登陆。
0
有任何疑惑可以回复我~
