Hanya laksanakan kaedah penyulitan sendiri. (Algoritma seperti algoritma ringkasan yang tidak memerlukan penyelesaian songsang adalah mencukupi) Kemudian dapatkan perkakasan utama komputer di mana projek itu digunakan mac地址, seperti papan induk, kad rangkaian, cakera keras, dsb., dan gunakan data ini untuk mengira nilai dalam projek , jika ia sama dengan kunci yang diisi oleh pengguna, projek rasmi akan dimulakan Jika ia berbeza, ia akan menggesa anda untuk mengisi kunci. Mengenai cara mendapatkan maklumat perkakasan pihak lain, terpulang kepada anda Sebagai contoh, minta rakan yang mengerahkan projek untuk menghantarnya semula kepada anda, dan kemudian anda boleh menggunakan pengiraan itu untuk mengira kunci dan menghantar. ia kembali.
Anda menjana sendiri kunci dan mengedarkannya ke mana-mana.
Contohnya, bina perkhidmatan web lain, gunakan mesin ini untuk menjana kumpulan UUID dan mengedarkannya Kemudian selepas projek dimulakan, mula-mula minta pelayan ini untuk melakukan pengesahan sama ada kunci itu wujud dan sama ada ia telah digunakan Hantar Adakah mesin tempat kunci digunakan adalah mesin yang sama seperti pengaktifan pertama? (Hanya gunakan algoritma tidak boleh balik yang sama) Atau lebih mudah, gunakan algoritma pseudo-rawak (algoritma boleh balik Sekumpulan kunci boleh dikira berdasarkan benih, dan benih boleh dinyahkodkan untuk setiap kunci). Nyahsulit kunci input apabila projek dimulakan dan tentukan sama ada ia adalah benih.
Dengan syarat anda telah memberikan ini key kepada pelanggan melalui cara lain
Sahkan sama ada akses itu menyalahi undang-undang Gunakan cookie untuk menentukan sama ada anda telah log masuk. Jika pengesahan lebih ketat, anda juga boleh menambah beberapa ip alamat, mac alamat dan pengesahan kukuh yang lain. jika anda datang berdasarkan kebenaran Lagipun, pangkalan pelanggan anda mungkin bukan orang awam.
Tempoh penggunaan yang dibenarkan, anda katakan ia dikira secara bulanan, dan mungkin terdapat lebih banyak pelanggan lanjutan yang dikira pada asas setengah tahun, jadi ini diputuskan semasa menjana Anda boleh menggunakan redis untuk menyimpan anda Untuk key ini, anda boleh menetapkan masa tamat tempoh Setiap kali anda melawat, anda boleh mendapatkan cookie daripada key (kebanyakan daripada mereka perlu disulitkan mengikut key, anda). boleh pergi ke redis untuk mendapatkan baki masa kebenaran
Jika anda gagal mengesahkan kunci dan mengakses mana-mana halaman, anda mesti melompat kembali ke halaman tempat anda memasukkan kunci Soalan itu mempunyai teg springmvc, jadi anda harus tahu bahawa permintaan itu dipintas dan diproses sebelum melompat Anda Harus ada beberapa idea.
Saya tidak tahu bagaimana kunci anda terikat kepada pengguna. Ia mestilah pengecam unik pengguna. Pengecam unik dan kunci pengguna yang sepadan boleh disimpan dalam pangkalan data atau cache untuk menentukan sama ada pengguna mempunyai kebenaran. Bagi lompat halaman, penapis sudah memadai.
Anda boleh menjana kunci rahsia selepas berjaya melog masuk, menyimpannya dalam kuki dan menetapkan tarikh tamat tempoh kuki Sahkan setiap kali anda memuat semula halaman web Ini adalah kaedah yang agak mudah
Jika tiada sijil luaran yang lain, apakah perbezaan antara keperluan subjek dan "rakam status log masuk untuk tempoh masa selepas log masuk menggunakan nama pengguna dan kata laluan"?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Ringkasnya, terdapat dua jenis
Jana kunci berdasarkan mesin pihak lain.
Hanya laksanakan kaedah penyulitan sendiri. (Algoritma seperti algoritma ringkasan yang tidak memerlukan penyelesaian songsang adalah mencukupi)
Kemudian dapatkan perkakasan utama komputer di mana projek itu digunakan
mac地址, seperti papan induk, kad rangkaian, cakera keras, dsb., dan gunakan data ini untuk mengira nilai dalam projek , jika ia sama dengan kunci yang diisi oleh pengguna, projek rasmi akan dimulakan Jika ia berbeza, ia akan menggesa anda untuk mengisi kunci.Mengenai cara mendapatkan maklumat perkakasan pihak lain, terpulang kepada anda Sebagai contoh, minta rakan yang mengerahkan projek untuk menghantarnya semula kepada anda, dan kemudian anda boleh menggunakan pengiraan itu untuk mengira kunci dan menghantar. ia kembali.
Anda menjana sendiri kunci dan mengedarkannya ke mana-mana.
Contohnya, bina perkhidmatan web lain, gunakan mesin ini untuk menjana kumpulan
UUIDdan mengedarkannya Kemudian selepas projek dimulakan, mula-mula minta pelayan ini untuk melakukan pengesahan sama ada kunci itu wujud dan sama ada ia telah digunakan Hantar Adakah mesin tempat kunci digunakan adalah mesin yang sama seperti pengaktifan pertama? (Hanya gunakan algoritma tidak boleh balik yang sama)Atau lebih mudah, gunakan algoritma pseudo-rawak (algoritma boleh balik Sekumpulan kunci boleh dikira berdasarkan benih, dan benih boleh dinyahkodkan untuk setiap kunci).
Nyahsulit kunci input apabila projek dimulakan dan tentukan sama ada ia adalah benih.
Dengan syarat anda telah memberikan ini
keykepada pelanggan melalui cara lainSahkan sama ada akses itu menyalahi undang-undang Gunakan
cookieuntuk menentukan sama ada anda telah log masuk. Jika pengesahan lebih ketat, anda juga boleh menambah beberapaipalamat,macalamat dan pengesahan kukuh yang lain. jika anda datang berdasarkan kebenaran Lagipun, pangkalan pelanggan anda mungkin bukan orang awam.Tempoh penggunaan yang dibenarkan, anda katakan ia dikira secara bulanan, dan mungkin terdapat lebih banyak pelanggan lanjutan yang dikira pada asas setengah tahun, jadi ini diputuskan semasa menjana
Anda boleh menggunakan
redisuntuk menyimpan anda Untukkeyini, anda boleh menetapkan masa tamat tempoh Setiap kali anda melawat, anda boleh mendapatkancookiedaripadakey(kebanyakan daripada mereka perlu disulitkan mengikutkey, anda). boleh pergi keredisuntuk mendapatkan baki masa kebenaranJika anda gagal mengesahkan kunci dan mengakses mana-mana halaman, anda mesti melompat kembali ke halaman tempat anda memasukkan kunci Soalan itu mempunyai teg
springmvc, jadi anda harus tahu bahawa permintaan itu dipintas dan diproses sebelum melompat Anda Harus ada beberapa idea.Saya tidak tahu bagaimana kunci anda terikat kepada pengguna. Ia mestilah pengecam unik pengguna. Pengecam unik dan kunci pengguna yang sepadan boleh disimpan dalam pangkalan data atau cache untuk menentukan sama ada pengguna mempunyai kebenaran. Bagi lompat halaman, penapis sudah memadai.
Anda boleh menjana kunci rahsia selepas berjaya melog masuk, menyimpannya dalam kuki dan menetapkan tarikh tamat tempoh kuki Sahkan setiap kali anda memuat semula halaman web Ini adalah kaedah yang agak mudah
Jika tiada sijil luaran yang lain, apakah perbezaan antara keperluan subjek dan "rakam status log masuk untuk tempoh masa selepas log masuk menggunakan nama pengguna dan kata laluan"?
Terima kasih atas balasan anda, tetapi saya minta maaf kerana saya hanya boleh menerima satu jawapan.