1樓:你猜我猜哇擦猜
首先,你的web需要有登入後將登入資訊儲存到session的過程,在使用者訪問那些需要登入的頁面或者action的時候(可以用過過濾器,或者直接在相應的頁面判斷),從session裡面獲取登入資訊,如果沒有,則說明沒有登入.跳轉到登入頁面後,登陸成功,儲存登入資訊到session,這個時候再訪問原先的,就可以通過驗證..一整個流程大概就是這樣.
重點就是登入資訊儲存在session裡面,驗證使用者是否登入,就依據這個了
如何在web端採用有效的token機制進行鑑權
2樓:微
我之前做的乙個專案就是http+sessionid做的,登陸之後會有乙個token,token會有時間限制,超時就回要重新登陸。用這個token和固定的乙個字串加密來往的資料。用https 沒有弄過,不知道好不好弄。
javaweb給app介面用token實現,請問這個怎麼搞 準備用https+sessionid來實現給app提供介面,靠譜嗎。 55
3樓:匿名使用者
我之前做的乙個專案就是http+sessionid做的
,登陸之後會有乙個token,token會有時間限制,超時就回要重新登陸。用這個token和固定的乙個字串加密來往的資料。用https 沒有弄過,不知道好不好弄。
4樓:匿名使用者
最好自己定義加密碼方式如:加密(key+時間)
5樓:妹子哀木涕來了
弄個md5加密驗證,把使用者名稱 ,時間戳,加完密的值都放入請求頭中
6樓:不悔將來
這樣是對的,好多都是這麼幹的
7樓:匿名使用者
既然是https 用webservice不好嗎
java登入傳送給app token驗證
8樓:匿名使用者
public class server catch (ioexception e)
}public void start () throws ioexception catch (ioexception e) finally
9樓:廣惠大銳逸
token是個憑條,不過它比門票溫柔多了,門票丟了重新花錢買,token丟了重新操
作下認證乙個就可以了,因此token丟失的代價是可以忍受的——前提是你別丟太頻繁,要是讓使用者隔三差五就認證一次那就損失使用者體驗了。
客戶端方面這個除非你有乙個非常安全的辦法,比如作業系統提供的隱私資料儲存,那token肯定會存在洩露的問題。比如我拿到你的手機,把你的token拷出來,在過期之前就都可以以你的身份在別的地方登入。
解決這個問題的乙個簡單辦法
1、在儲存的時候把token進行對稱加密儲存,用時解開。
2、將請求url、時間戳、token三者進行合併加鹽簽名,服務端校驗有效性。
這兩種辦法的出發點都是:竊取你儲存的資料較為容易,而反彙編你的程式hack你的加密解密和簽名演算法是比較難的。然而其實說難也不難,所以終究是防君子不防小人的做法。
話說加密儲存乙個你要是被人扒開客戶端看也不會被噴明文儲存……
方法1它拿到儲存的密文解不開、方法2它不知道你的簽名演算法和鹽,兩者可以結合食用。
但是如果token被人拷走,他自然也能植入到自己的手機裡面,那到時候他的手機也可以以你的身份來用著,這你就瞎了。
於是可以提供乙個讓使用者可以主動expire乙個過去的token類似的機制,在被盜的時候能遠端止損。
話說乙個人連自己手機都保護不好還談什麼安全……
在網路層面上token明文傳輸的話會非常的危險,所以建議一定要使用https,並且把token放在post
body裡。
關於SQL Server使用身份驗證無法登陸問題
你說的是sqlserver2000 嗎?sqlserver 提供兩種登入方式 1.sqlserver 和windows 2.僅windows若 樓主 用sa 登入的話 將登陸方式改為 第一種。方法如下 先關閉sqlserver服務 開啟企業管理器在你的 例項名上右鍵 屬性 注意不是編輯sql ser...
微信已經通過驗證了為什麼還是登不上怎麼辦?
1 可能是軟體本身出現問題,建議解除安裝重新安裝。2 可能是系統伺服器出現問題,建議在其他時段重新登入。3 可能是當前軟體版本太低,建議公升級軟體版本。4 手機網路狀況可能不佳,建議更換網路環境。可能是軟體本身出現問題,建議解除安裝重新安裝。軟體無響應,可能是系統伺服器出現問題,建議在其他時段重新登...
暑假登泰山,暑假登泰山
同學你好 歡迎你來泰山 來泰安 我是老泰安 就在泰山腳下,我給你來回答 建議你前山紅門 中天門 南天門路線!住宿一晚!看日出,接著後山北天門 天燭峰下山!進山125,外加3元保費!自己準備吃的!水!衣服!錢!山頂住宿常規 80 到幾千不等!自己選擇!下山可坐索道,80元!自己準備500 1200元吧...