Pertama, selepas log masuk berjaya, token nilai cincang MD5 (32-bit atau 64-bit) dijana secara rawak;
Kemudian, simpan token ini dalam jadual pengguna semasa, dan kemudian tambah medan token dan medan_login_akhir kepada pengguna ini
Kembalikan token ini kepada kuki penyemak imbas untuk disimpan, dan tetapkan tempoh maksimum, seperti 30 hari;
Fungsi utama ketiga-tiga proses ini ialah last_login_time boleh menyemak masa tamat tempoh, token akan dikemas kini Selain itu, selagi pengguna berjaya log masuk melalui token ini, token akan dikemas kini , untuk memastikan keselamatan sebanyak mungkin.
Setiap kali pengguna melawat tapak web, semak sama ada terdapat token dalam kuki Jika ada token, pergi ke pangkalan data untuk menanyakan data Jika ditemui, log masuk akan berjaya secara langsung, yang menyimpan nama pengguna dan peringkat pengesahan kata laluan dan log masuk.
Idea keseluruhannya ialah ini, anda juga boleh membiarkan bahagian hadapan menyimpan token dalam storan setempat
Jangan gunakan kuki untuk menyimpan kata laluan akaun, simpan bendera untuk mengingati log masuk, dan akhirnya menggabungkannya dengan masa log masuk terakhir dan kunci yang dijana untuk membentuk rentetan yang disulitkan. Kemudian simpan dalam cookie. Kemudian semak sama ada terdapat kuki ini setiap kali anda log masuk. Jika ada, nyahsulitkannya. Rentetan ini kemudiannya boleh diselesaikan untuk pengesahan. Kalau macam biasa, log in terus.
Kuki menyimpan kata laluan secara setempat, dan sesi menyimpan kata laluan pada pelayan. Secara relatifnya, sesi adalah agak selamat. Tetapi cookies sangat selamat jika ia dikendalikan dengan baik.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pertama, selepas log masuk berjaya, token nilai cincang MD5 (32-bit atau 64-bit) dijana secara rawak;
Fungsi utama ketiga-tiga proses ini ialah last_login_time boleh menyemak masa tamat tempoh, token akan dikemas kini Selain itu, selagi pengguna berjaya log masuk melalui token ini, token akan dikemas kini , untuk memastikan keselamatan sebanyak mungkin.
Idea keseluruhannya ialah ini, anda juga boleh membiarkan bahagian hadapan menyimpan token dalam storan setempat
Gunakan token jwt untuk menyimpan token dalam penyemak imbas.
Anda boleh membaca dua artikel berikut untuk butiran
jwt-vs-oauth-authentication , jwt
Jangan gunakan kuki untuk menyimpan kata laluan akaun, simpan bendera untuk mengingati log masuk, dan akhirnya menggabungkannya dengan masa log masuk terakhir dan kunci yang dijana untuk membentuk rentetan yang disulitkan. Kemudian simpan dalam cookie.
Kemudian semak sama ada terdapat kuki ini setiap kali anda log masuk. Jika ada, nyahsulitkannya. Rentetan ini kemudiannya boleh diselesaikan untuk pengesahan. Kalau macam biasa, log in terus.
Kuki menyimpan kata laluan secara setempat, dan sesi menyimpan kata laluan pada pelayan. Secara relatifnya, sesi adalah agak selamat. Tetapi cookies sangat selamat jika ia dikendalikan dengan baik.