为了更好的用户体验,貌似很多APP在第一次登录后就不再验证用户名和密码了?如果要验证是如何验证的?
用户更改了密码,又如何处理?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
登陆之后服务端会向客户端发放令牌(token),token的校验和产生依赖用户和密码与时间,具有时效性。之后根据token就信任该客户端为指定的用户了。当修改密码之后就会产生新的令牌,此时旧令牌失效,那么用户校验就不通过了至于是怎么传递token的话有很多种,比如通过签名或者通过传参等方式
我查阅了一些其他答案,然后自己整理出来的一个思路,请2位评判一下是否有纰漏或者需要改进的地方@rebiekong @egan
并不是。每次登录必然要验证帐号密码的,只不过是帮你保存起来而已,然后再登录时直接使用保存的帐号密码。而且保存的帐号密码应该是加密的,可能验证的还有设备信息什么的。
所以用户改了密码当然就是显示密码错误啊
登陆之后服务端会向客户端发放令牌(token),token的校验和产生依赖用户和密码与时间,具有时效性。
之后根据token就信任该客户端为指定的用户了。
当修改密码之后就会产生新的令牌,此时旧令牌失效,那么用户校验就不通过了
至于是怎么传递token的话有很多种,比如通过签名或者通过传参等方式
我查阅了一些其他答案,然后自己整理出来的一个思路,请2位评判一下是否有纰漏或者需要改进的地方
@rebiekong @egan
并不是。每次登录必然要验证帐号密码的,只不过是帮你保存起来而已,然后再登录时直接使用保存的帐号密码。而且保存的帐号密码应该是加密的,可能验证的还有设备信息什么的。
所以用户改了密码当然就是显示密码错误啊