伊谢尔伦2017-06-23 09:13:09
먼저 로그인에 성공하면 MD5 해시 값 토큰(32비트 또는 64비트)이 무작위로 생성됩니다.
그런 다음 이 토큰을 현재 사용자의 테이블에 저장한 다음 이 사용자에게 토큰 필드와 last_login_time 필드를 추가하세요.
이 세 가지 프로세스의 주요 기능은 last_login_time이 만료 시간을 확인할 수 있다는 것입니다. 만료 시간이 지나면 토큰이 업데이트됩니다. 또한 사용자가 이 토큰을 통해 성공적으로 로그인하면 토큰이 업데이트됩니다. , 가능한 한 많은 보안을 보장합니다.
전체 아이디어는 프런트 엔드가 토큰을 로컬 저장소에 저장하도록 할 수도 있다는 것입니다
仅有的幸福2017-06-23 09:13:09
jwt 토큰을 사용하여 브라우저에 토큰을 저장하세요.
자세한 내용은 다음 두 기사를 읽어보세요
jwt-vs-oauth-인증, jwt
欧阳克2017-06-23 09:13:09
계정 비밀번호를 저장하기 위해 쿠키를 사용하지 마세요. 마지막으로 로그인 시간과 생성된 키를 결합하여 암호화된 문자열을 구성하세요. 그런 다음 쿠키에 저장하십시오.
그런 다음 로그인할 때마다 이 쿠키가 있는지 확인하세요. 있으면 해독하세요. 그런 다음 확인을 위해 이 문자열을 해결할 수 있습니다. 정상이라면 바로 로그인 하시면 됩니다.
我想大声告诉你2017-06-23 09:13:09
쿠키는 비밀번호를 로컬에 저장하고, 세션은 비밀번호를 서버에 저장합니다. 상대적으로 말하면 세션은 상대적으로 안전합니다. 하지만 쿠키는 잘 처리된다면 매우 안전합니다.
