- L'extrémité avant
- HTML| CSS| JavaScript| Vue.js
Dernières recommandations
-
Php8, je viens aussi
84669 personnes étudient
- fondation autochtone
- HTML| CSS| HTML5| CSS3| JavaScript
Dernières recommandations
-
Apprenez la mise en page d'un site Web en 30 minutes
152542 personnes étudient
- Introduction aux fondamentaux
- MySQL| SQL Server
Dernières recommandations
-
Tutoriel vidéo Shangguan Oracle débutant à compétent
20005 personnes étudient
Dernières recommandations
-
Votre première ligne de code UNI-APP
5487 personnes étudient
-
Flutter de zéro au lancement de l'application
7821 personnes étudient
- Utilisation de l'outil
- PhpStudy| Git| Autres outils
Dernières recommandations
-
Brother Lian Nouveau didacticiel vidéo Linux
359900 personnes étudient
Dernières recommandations
-
-
Tutoriel vidéo PS Zero Basic Proficiency
180660 personnes étudient
-
Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer
48569 personnes étudient
-
Tutoriel vidéo sur les techniques PS et les techniques de découpage
18603 personnes étudient
- Classification de la bibliothèque de classes
- HTTP| TCP/IP| programmation de base
Dernières recommandations
-
Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment
40936 personnes étudient
-
-
Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP
1183 personnes étudient
-
Tutoriel vidéo Websocket
32909 personnes étudient
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Essentiellement, le front-end crypte les données pour réduire la lisibilité, comme les données sensibles de l'utilisateur, à des fins de protection de la vie privée. Si vous transmettez le seesion_id, il n'est pas nécessaire de le chiffrer. Quant à la méthode md5 mentionnée ci-dessus, elle est fausse (pour passer seesion_id), car le seesion_id lui-même est utilisé comme clé, et md5 est une méthode de hachage (irréversible). Si le backend souhaite l'utiliser, elle peut être utilisée directement. . Venez l'utiliser, vos couches de md5 n'ont aucun sens (s'il est détourné, utilisez-le directement)
.Le problème du jeton que vous avez mentionné réside dans la manière dont le backend implémente la partie authentification, qu'il s'agisse de restaurer la session pour stocker des informations ou d'utiliser le jeton pour vérifier l'autorité d'appel de l'interface. Cela varie en fonction de la manière dont le backend est implémenté.
La session est enregistrée par un cookie placé dans le navigateur et s'appuie sur le délai d'expiration du cookie du navigateur pour contrôler le temps de conservation de la connexion (point de vue client).
Pour le reste du contenu, veuillez vous référer à cette session cookie vs token
Cryptez quelques couches supplémentaires, un md5 est trop simple.
Jeton, vous pouvez simplement avoir la date cryptée MD5 lors de la connexion, puis la jeter dans Redis, puis la bloquer dans l'intercepteur pour porter un jugement
Tant qu'aucun contenu sensible (mots de passe, etc.) n'est stocké, il n'y a aucun problème pour moi. Il est recommandé d'utiliser le populaire jwt. Il existe des bibliothèques implémentées dans différents langages et il est très pratique à utiliser.
L'identifiant de session n'est qu'un jeton et md5 est redondant.
?sessionidN'est-ce pas un jeton crypté en texte clair Il n'est pas nécessaire de le md5C'est tout à fait bien, utilisez jwt. Faites attention à vérifier la légalité du jeton.