php - 회사는 프론트엔드와 백엔드 분리를 채택하고 있습니다. 토큰에 바로 sessionid를 사용할 수 있나요?
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-16 12:58:06
0
7
992

우리 회사는 프론트엔드와 백엔드 분리를 이용해 프로젝트를 하려고 하는데, 프론트엔드와 프론트엔드의 로그인 상태를 유지하기 위해 인터넷에서 많은 사람들이 하는 말을 읽었습니다. 그 토큰은 로그인을 유지하는 데 사용됩니다. 이제 토큰에 md5(세션 ID)를 직접 저장할 수 있나요?

曾经蜡笔没有小新
曾经蜡笔没有小新

모든 응답(7)
左手右手慢动作

기본적으로 프런트엔드는 개인정보 보호를 위해 사용자의 민감한 데이터 등 가독성을 낮추기 위해 데이터를 암호화합니다. seesion_id를 전달하면 암호화할 필요가 없습니다. 위에서 언급한 md5 메소드는 seesion_id 자체를 키로 사용하기 때문에 잘못된 것이며, md5는 해시 메소드(되돌릴 수 없음)이므로 백엔드에서 사용하려는 경우 직접 사용할 수 있습니다. .어서 사용해 보세요. md5 레이어는 의미가 없습니다. (탈취당했다면 직접 사용하세요.)

말씀하신 토큰 문제는 백엔드에서 인증 부분을 어떻게 구현하는지, 정보를 저장하기 위해 세션을 복원할지, 아니면 인터페이스 호출 권한을 확인하기 위해 토큰을 사용할지 여부에 있습니다. 백엔드 구현 방법에 따라 다릅니다.

세션은 브라우저에 있는 쿠키에 의해 저장되며 브라우저의 쿠키 만료 시간에 따라 로그인 유지 시간(클라이언트 관점)을 제어합니다.

나머지 내용은 쿠키 vs 토큰 세션을 참고해주세요

为情所困

몇 개의 레이어를 더 추가하여 암호화하면 md5는 너무 간단합니다.

習慣沉默

로그인할 때 날짜를 MD5로 암호화하면 됩니다. 그런 다음 Redis에 던지고 인터셉터에서 차단하여 판단합니다

Ty80

민감한 내용(비밀번호 등)이 저장되어 있지 않은 이상 저에게는 문제가 없습니다. 널리 사용되는 jwt를 사용하는 것이 좋습니다. 다양한 언어로 구현된 라이브러리가 있으며 사용하기 매우 편리합니다.

黄舟

세션 ID는 토큰일 뿐이며 md5는 중복됩니다.

世界只因有你

sessionid 암호화된 일반 텍스트 토큰이 아닌가요? md5할 필요는 없습니다

给我你的怀抱

완전히 괜찮습니다. jwt를 사용하세요. 토큰의 합법성을 확인하는 데 주의를 기울이십시오.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿