发表于: 2017-03-05 01:08:31
1 1420
今天完成的事情:完成登录界面以及密码储存到数据库,写出MD5加密工具类.
明天的计划:先去顺义还不知道几点回来,回来拆禅道一直到任务做完那一天.
遇到的问题:
重定向太多就出现这个了.
还不知道接下来怎么写.需要好好想一想.
收获:
cookie token
在网站上需要登录的地方输入账号密码登录时浏览器会询问你是否保存密码账号,这是就需要用cookie来储存用户信息,这些信息都是经过加密的,而且会加上时间戳.
登录时,读取cookie解析cookie,以及时间戳和其他附加信息,那么任何人只要有cookie复制cookie到电脑,然后登陆同样的网站即便盗用者不知道用户信息也能登陆.
为了避免这样的事情,一般在cookie中加时间戳就类似于安全令牌.
使用方式:将用户信息进行MD5加密,然后再将时间戳进行加密,然后按照特定处理,将加密后的用户信息以及时间戳再次处理,加密后,生成cookie保存在客户端中,这样就可以避免前面所说的情况.
.
返回列表
评论