- 프런트엔드
- HTML| CSS| JavaScript| Vue.js
최신 권장사항
-
Php8, 나도 갈게
84669인 학습
- 네이티브 파운데이션
- HTML| CSS| HTML5| CSS3| JavaScript
최신 권장사항
-
30분 안에 웹사이트 레이아웃 배우기
152542인 학습
- 기초 소개
- MySQL| SQL Server
최신 권장사항
-
Shangguan Oracle 초보자부터 능숙한 비디오 튜토리얼까지
20005인 학습
최신 권장사항
-
UNI-APP 코드의 첫 번째 줄
5487인 학습
-
처음부터 앱 실행까지 Flutter
7821인 학습
최신 권장사항
-
-
Zero 기본 숙련도 PS 비디오 튜토리얼
180660인 학습
-
시작하는 데 도움이 되는 16일 UI 비디오 튜토리얼
48569인 학습
-
PS 기술 및 슬라이싱 기술 비디오 튜토리얼
18603인 학습
최신 권장사항
-
Alibaba Cloud 환경 구축 및 프로젝트 출시 비디오 튜토리얼
40936인 학습
-
컴퓨터 네트워크 개요 - 프로그래머가 마스터해야 하는 기본 지식
1549인 학습
-
프로그래머를 위한 필수 튜토리얼 - HTTP 프로토콜 설명
1183인 학습
-
웹소켓 비디오 튜토리얼
32909인 학습
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
기본적으로 프런트엔드는 개인정보 보호를 위해 사용자의 민감한 데이터 등 가독성을 낮추기 위해 데이터를 암호화합니다. seesion_id를 전달하면 암호화할 필요가 없습니다. 위에서 언급한 md5 메소드는 seesion_id 자체를 키로 사용하기 때문에 잘못된 것이며, md5는 해시 메소드(되돌릴 수 없음)이므로 백엔드에서 사용하려는 경우 직접 사용할 수 있습니다. .어서 사용해 보세요. md5 레이어는 의미가 없습니다. (탈취당했다면 직접 사용하세요.)
말씀하신 토큰 문제는 백엔드에서 인증 부분을 어떻게 구현하는지, 정보를 저장하기 위해 세션을 복원할지, 아니면 인터페이스 호출 권한을 확인하기 위해 토큰을 사용할지 여부에 있습니다. 백엔드 구현 방법에 따라 다릅니다.
세션은 브라우저에 있는 쿠키에 의해 저장되며 브라우저의 쿠키 만료 시간에 따라 로그인 유지 시간(클라이언트 관점)을 제어합니다.
나머지 내용은 쿠키 vs 토큰 세션을 참고해주세요
몇 개의 레이어를 더 추가하여 암호화하면 md5는 너무 간단합니다.
로그인할 때 날짜를 MD5로 암호화하면 됩니다. 그런 다음 Redis에 던지고 인터셉터에서 차단하여 판단합니다
민감한 내용(비밀번호 등)이 저장되어 있지 않은 이상 저에게는 문제가 없습니다. 널리 사용되는 jwt를 사용하는 것이 좋습니다. 다양한 언어로 구현된 라이브러리가 있으며 사용하기 매우 편리합니다.
세션 ID는 토큰일 뿐이며 md5는 중복됩니다.
sessionid암호화된 일반 텍스트 토큰이 아닌가요? md5할 필요는 없습니다완전히 괜찮습니다. jwt를 사용하세요. 토큰의 합법성을 확인하는 데 주의를 기울이십시오.