찾다

 >  Q&A  >  본문

php - 公司采用前后端分离, token我直接用sessionid可以么?

我们公司准备用前后端分离做项目, 前后端为了保持登录状态, 我看了网上很多都说的用token来保持登录, 现在我在token中直接存放md5(sessionid)可以么?有没有什么问题?

曾经蜡笔没有小新曾经蜡笔没有小新2747일 전983

모든 응답(7)나는 대답할 것이다

  • ringa_lee

    ringa_lee2017-05-16 13:00:06

    기본적으로 프런트엔드는 개인정보 보호를 위해 사용자의 민감한 데이터 등 가독성을 낮추기 위해 데이터를 암호화합니다. seesion_id를 전달하면 암호화할 필요가 없습니다. 위에서 언급한 md5 메소드는 seesion_id 자체를 키로 사용하기 때문에 잘못된 것이며, md5는 해시 메소드(되돌릴 수 없음)이므로 백엔드에서 사용하려는 경우 직접 사용할 수 있습니다. .어서 사용해 보세요. md5 레이어는 의미가 없습니다. (탈취당했다면 직접 사용하세요.)

    말씀하신 토큰 문제는 백엔드에서 인증 부분을 어떻게 구현하는지, 정보를 저장하기 위해 세션을 복원할지, 아니면 인터페이스 호출 권한을 확인하기 위해 토큰을 사용할지 여부에 있습니다. 백엔드 구현 방법에 따라 다릅니다.

    세션은 브라우저에 있는 쿠키에 의해 저장되며 브라우저의 쿠키 만료 시간에 따라 로그인 유지 시간(클라이언트 관점)을 제어합니다.

    나머지 내용은 쿠키 vs 토큰 세션을 참고해주세요

    회신하다
    0
  • 为情所困

    为情所困2017-05-16 13:00:06

    몇 개의 레이어를 더 추가하여 암호화하면 md5는 너무 간단합니다.

    회신하다
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:00:06

    로그인할 때 날짜를 MD5로 암호화하면 됩니다. 그런 다음 Redis에 던지고 인터셉터에서 차단하여 판단합니다

    회신하다
    0
  • PHP中文网

    PHP中文网2017-05-16 13:00:06

    민감한 내용(비밀번호 등)이 저장되어 있지 않은 이상 저에게는 문제가 없습니다. 널리 사용되는 jwt를 사용하는 것이 좋습니다. 다양한 언어로 구현된 라이브러리가 있으며 사용하기 매우 편리합니다.

    회신하다
    0
  • 黄舟

    黄舟2017-05-16 13:00:06

    세션 ID는 토큰일 뿐이며 md5는 중복됩니다.

    회신하다
    0
  • 世界只因有你

    世界只因有你2017-05-16 13:00:06

    sessionid 암호화된 일반 텍스트 토큰이 아닌가요? md5할 필요는 없습니다

    회신하다
    0
  • 给我你的怀抱

    给我你的怀抱2017-05-16 13:00:06

    완전히 괜찮습니다. jwt를 사용하세요. 토큰의 합법성을 확인하는 데 주의를 기울이십시오.

    회신하다
    0
  • 취소회신하다