Pengesahan nama pengguna log masuk biasanya disiarkan ke pelayan bersama-sama.
Kaedah get akan mendedahkan parameter di hujung pautan, tetapi penyemak imbas itu sendiri tidak mempunyai sebarang penyulitan Jika anda menyulitkannya, anda perlu melaraskannya sendiri.
Untuk beberapa nilai borang, sama ada nilai tersebut sah dan tidak kosong, dsb., perlu ada gesaan sebelum penyerahan untuk meningkatkan pengalaman pengguna.
Kedua-duanya harus dilakukan bahagian hadapan adalah untuk pengalaman pengguna (mengetahui masalah sebelum membuat permintaan), dan bahagian belakang adalah untuk keselamatan.
Untuk perkhidmatan peringkat perusahaan, gunakan https dan bukannya teks biasa.
Anggapkan bahawa nama pengguna mestilah lebih daripada 3 digit; kata laluan mestilah 6~32 digit; lebih daripada 3, panjang kata laluan ialah 6~32, dan panjang kod pengesahan 4, bukan dengan isyarat 2 pelayan menerima parameter 4 Sahkan sama ada panjangnya sama dengan 4, bukan sama dengan 4, kembalikan Panjang kod pengesahan adalah tidak normal 5. Dapatkan kod daripada sesi dan lihat sama ada ia konsisten dengan kod parameter . Ralat pengembalian 6. Semak panjang nama pengguna dan panjang kata laluan pangkalan data, jika ya, pengguna akan dikembalikan, jika tidak, 0 akan dikembalikan
GET memaparkan secara langsung data dalam URL; POST "tersembunyi", URL tidak boleh dilihat, tetapi ia boleh dilihat menggunakan alat pembangun penyemak imbas Tidak kira yang mana di atas, "penggodam " "Dengan menangkap paket, anda juga boleh mendapatkan data teks yang jelas semasa penghantaran data malah anda boleh mengusik/merampas kandungan dan kemudian menghantarnya ke pelayan, atau terus berpura-pura menjadi pelayan dan mengembalikan maklumat palsu kepada anda. Jika anda menggunakan HTTPS, data akan disulitkan dahulu semasa penghantaran, yang agak selamat. Bagi pengesahan parameter, ia mesti dilakukan pada kedua-dua bahagian hadapan dan belakang, kerana pengesahan JS di bahagian hadapan dengan mudah boleh dipintas.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pengesahan nama pengguna log masuk biasanya disiarkan ke pelayan bersama-sama.
Kaedah get akan mendedahkan parameter di hujung pautan, tetapi penyemak imbas itu sendiri tidak mempunyai sebarang penyulitan Jika anda menyulitkannya, anda perlu melaraskannya sendiri.
Untuk beberapa nilai borang, sama ada nilai tersebut sah dan tidak kosong, dsb., perlu ada gesaan sebelum penyerahan untuk meningkatkan pengalaman pengguna.
Kedua-duanya harus dilakukan bahagian hadapan adalah untuk pengalaman pengguna (mengetahui masalah sebelum membuat permintaan), dan bahagian belakang adalah untuk keselamatan.
Untuk perkhidmatan peringkat perusahaan, gunakan https dan bukannya teks biasa.
Anggapkan bahawa nama pengguna mestilah lebih daripada 3 digit; kata laluan mestilah 6~32 digit; lebih daripada 3, panjang kata laluan ialah 6~32, dan panjang kod pengesahan 4, bukan dengan isyarat
2 pelayan menerima parameter
4 Sahkan sama ada panjangnya sama dengan 4, bukan sama dengan 4, kembalikan Panjang kod pengesahan adalah tidak normal
5. Dapatkan kod daripada sesi dan lihat sama ada ia konsisten dengan kod parameter . Ralat pengembalian
6. Semak panjang nama pengguna dan panjang kata laluan pangkalan data, jika ya, pengguna akan dikembalikan, jika tidak, 0 akan dikembalikan
GET memaparkan secara langsung data dalam URL;
POST "tersembunyi", URL tidak boleh dilihat, tetapi ia boleh dilihat menggunakan alat pembangun penyemak imbas
Tidak kira yang mana di atas, "penggodam " "Dengan menangkap paket, anda juga boleh mendapatkan data teks yang jelas semasa penghantaran data malah anda boleh mengusik/merampas kandungan dan kemudian menghantarnya ke pelayan, atau terus berpura-pura menjadi pelayan dan mengembalikan maklumat palsu kepada anda.
Jika anda menggunakan HTTPS, data akan disulitkan dahulu semasa penghantaran, yang agak selamat.
Bagi pengesahan parameter, ia mesti dilakukan pada kedua-dua bahagian hadapan dan belakang, kerana pengesahan JS di bahagian hadapan dengan mudah boleh dipintas.
Dapatkan akan didedahkan, tetapi siaran tidak. Selamat