- L'extrémité avant
- HTML| CSS| JavaScript| Vue.js
Dernières recommandations
-
Php8, je viens aussi
84669 personnes étudient
- fondation autochtone
- HTML| CSS| HTML5| CSS3| JavaScript
Dernières recommandations
-
Apprenez la mise en page d'un site Web en 30 minutes
152542 personnes étudient
- Introduction aux fondamentaux
- MySQL| SQL Server
Dernières recommandations
-
Tutoriel vidéo Shangguan Oracle débutant à compétent
20005 personnes étudient
Dernières recommandations
-
Votre première ligne de code UNI-APP
5487 personnes étudient
-
Flutter de zéro au lancement de l'application
7821 personnes étudient
- Utilisation de l'outil
- PhpStudy| Git| Autres outils
Dernières recommandations
-
Brother Lian Nouveau didacticiel vidéo Linux
359900 personnes étudient
Dernières recommandations
-
-
Tutoriel vidéo PS Zero Basic Proficiency
180660 personnes étudient
-
Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer
48569 personnes étudient
-
Tutoriel vidéo sur les techniques PS et les techniques de découpage
18603 personnes étudient
- Classification de la bibliothèque de classes
- HTTP| TCP/IP| programmation de base
Dernières recommandations
-
Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment
40936 personnes étudient
-
-
Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP
1183 personnes étudient
-
Tutoriel vidéo Websocket
32909 personnes étudient
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Tout d'abord, après une connexion réussie, un jeton de valeur de hachage MD5 (32 bits ou 64 bits) est généré aléatoirement
Ensuite, stockez ce jeton dans la table de l'utilisateur actuel, puis ajoutez un champ de jeton et un champ last_login_time à cet utilisateur
Remettez ce jeton dans le cookie du navigateur pour le stocker et définissez une durée maximale, par exemple 30 jours ;
Chaque fois que l'utilisateur visite le site Web, vérifiez s'il y a un jeton dans le cookie. S'il y a un jeton, accédez à la base de données pour interroger les données. S'il est trouvé, la connexion réussira directement, ce qui enregistrera le nom de l'utilisateur et. vérification du mot de passe et étape de connexion.
L'idée est la suivante, vous pouvez également laisser le front-end stocker le jeton dans le stockage local
Utilisez le jeton jwt pour enregistrer le jeton dans le navigateur.
Vous pouvez lire les deux articles suivants pour plus de détails
jwt-vs-oauth-authentification, jwt
N'utilisez pas de cookies pour enregistrer les mots de passe du compte. Enregistrez un indicateur pour mémoriser la connexion. Enfin, combinez-le avec l'heure de la dernière connexion et la clé générée pour former une chaîne cryptée. Enregistrez-le ensuite dans un cookie.
Vérifiez ensuite s'il y a ce cookie à chaque fois que vous vous connectez. Si c'est le cas, décryptez-le. Cette chaîne peut ensuite être résolue pour vérification. Si c'est normal, connectez-vous simplement directement.
Cookie stocke le mot de passe localement et la session stocke le mot de passe sur le serveur. Relativement parlant, la séance est relativement sûre. Mais les cookies sont très sûrs s’ils sont bien gérés.