Jangan fikir untuk memasang klien Jika anda menukar masa komputer, program akan tamat. Adalah disyorkan untuk meletakkannya di bahagian pelayan untuk pengesahan Semasa memulakan, gunakan HTTP untuk mengesahkan sama ada ia telah tamat tempoh di bahagian pelayan
Ia sangat mudah, 1. Pertama, gunakan pelayan untuk mengesahkan kesahihan kod kebenaran 2 , maka MD5 anda boleh digunakan MD5(authCode+dateformart(new Date(),"yyyymm")), dengan cara ini, MD5 yang dijana oleh kod kebenaran anda akan sama dalam masa sebulan, iaitu, kod kebenaran adalah sah. Sila ambil perhatian bahawa ia mesti disahkan oleh pelayan, dan masa mesti diambil pada masa pelayan; salt+authCode+dateformart(new Date(), "yyyymm"))), jadi pada dasarnya adalah mustahil untuk memecahkannya Jika anda menggunakan garam, anda boleh menjana pembolehubah rawak untuk setiap authCode dan menyimpannya pada pelayan.
Terdapat banyak kaedah untuk ini, tetapi tiada jaminan bahawa ia tidak akan retak.
Ringkasnya, anda boleh menambah maklumat masa pada kod pengesahan. Sebagai contoh, jika tempoh sah yang anda perlukan ialah 7 hari, maka anda boleh menggunakan tarikh hari anda menjana kod pengesahan sebagai faktor untuk menjana kod pengesahan. Apabila program anda melakukan pengesahan, dapatkan tarikh semasa dan tolak ke hadapan enam hari, selama 7 hari, dan jana 7 kod pengesahan dengan cara yang sama untuk pengesahan. Jika salah satu daripadanya betul, bermakna ia belum tamat tempoh.
Kaedah yang paling mudah ialah menyimpan kod pengaktifan + tarikh yang disulitkan md5 anda dalam pangkalan data Sudah tentu, kod pengaktifan tidak boleh diulang
Jika anda menggunakan penyulitan md5, anda tidak boleh meletakkan tarikh dalam rentetan yang disulitkan atau teks biasa yang disulitkan untuk tarikh tersebut. Jika anda tidak mahu dipecahkan, gunakan pengesahan pelayan
Anda boleh mereka bentuk struktur data seperti ini: {'a':'Kod pengesahan','b':'Masa tamat tempoh (tempoh masa sejak 1970)'}, dan kemudian menyulitkan rentetan.
Lebih mudah untuk melakukannya di bahagian pelayan Terdapat tiga medan di bahagian pelayan, masa tamat tempoh dan sama ada pelanggan hanya perlu mengetahui kunci
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Jangan fikir untuk memasang klien Jika anda menukar masa komputer, program akan tamat. Adalah disyorkan untuk meletakkannya di bahagian pelayan untuk pengesahan Semasa memulakan, gunakan HTTP untuk mengesahkan sama ada ia telah tamat tempoh di bahagian pelayan
Ia sangat mudah,
1. Pertama, gunakan pelayan untuk mengesahkan kesahihan kod kebenaran
2 , maka MD5 anda boleh digunakan MD5(authCode+dateformart(new Date(),"yyyymm")), dengan cara ini, MD5 yang dijana oleh kod kebenaran anda akan sama dalam masa sebulan, iaitu, kod kebenaran adalah sah. Sila ambil perhatian bahawa ia mesti disahkan oleh pelayan, dan masa mesti diambil pada masa pelayan; salt+authCode+dateformart(new Date(), "yyyymm"))), jadi pada dasarnya adalah mustahil untuk memecahkannya Jika anda menggunakan garam, anda boleh menjana pembolehubah rawak untuk setiap authCode dan menyimpannya pada pelayan.
Terdapat banyak kaedah untuk ini, tetapi tiada jaminan bahawa ia tidak akan retak.
Ringkasnya, anda boleh menambah maklumat masa pada kod pengesahan.
Sebagai contoh, jika tempoh sah yang anda perlukan ialah 7 hari, maka anda boleh menggunakan tarikh hari anda menjana kod pengesahan sebagai faktor untuk menjana kod pengesahan.
Apabila program anda melakukan pengesahan, dapatkan tarikh semasa dan tolak ke hadapan enam hari, selama 7 hari, dan jana 7 kod pengesahan dengan cara yang sama untuk pengesahan. Jika salah satu daripadanya betul, bermakna ia belum tamat tempoh.
Bukankah anda juga menggunakan satu nombor untuk mengira MD5 anda? Tidakkah cukup dengan hanya menambah maklumat masa?
Jika anda tidak mahu dipecahkan, anda hanya boleh meletakkannya di pelayan saya boleh memberikan anda perkhidmatan back-end percuma, haha
Kaedah yang paling mudah ialah menyimpan kod pengaktifan + tarikh yang disulitkan md5 anda dalam pangkalan data Sudah tentu, kod pengaktifan tidak boleh diulang
Jika anda menggunakan penyulitan md5, anda tidak boleh meletakkan tarikh dalam rentetan yang disulitkan atau teks biasa yang disulitkan untuk tarikh tersebut. Jika anda tidak mahu dipecahkan, gunakan pengesahan pelayan
Anda boleh mereka bentuk struktur data seperti ini: {'a':'Kod pengesahan','b':'Masa tamat tempoh (tempoh masa sejak 1970)'}, dan kemudian menyulitkan rentetan.
Lebih mudah untuk melakukannya di bahagian pelayan Terdapat tiga medan di bahagian pelayan, masa tamat tempoh dan sama ada pelanggan hanya perlu mengetahui kunci
Letakkannya dalam redis dan tetapkan masa tamat tempoh. . .