从品牌网站建设到网络营销策划,从策略到执行的一站式服务
服务器决定用户是否登录,这完全取决于sessionid。一旦被截获,黑客就可以模拟用户的请求。因此我们需要引入Token的概念:用户成功登录后,服务器不仅要分配sessionid,还要分配Token,Token是维护登录状态的关键秘密数据。从服务器发送到客户端的令牌数据也需要加密。因此,登录的详细信息将再次展开。
创新互联建站专注于新城企业网站建设,成都响应式网站建设公司,商城网站制作。新城网站建设公司,为新城等地区提供建站服务。全流程定制网站制作,专业设计,全程项目跟踪,创新互联建站专业和态度为您提供的服务客户端首次向服务器发起登录请求(不传输用户名和密码)。
服务器使用RSA算法生成一对公钥和私钥。保留私钥,并将公钥发送给客户端。
客户端收到公钥后,对用户密码进行加密,并将用户名和加密后的用户密码发送给服务器,同时生成一对公钥和私钥,保留私钥并将公钥发送给服务器,第二次登录请求发送用户名,客户端生成的加密密码和公钥。
服务器使用保留的私钥解密密文并获取真实密码。判断用户可以登录后,生成sessionid和token,并使用客户端发送的公钥对token进行加密。最后,会话ID和加密令牌返回给客户机。
客户端使用自己生成的私钥来解密令牌密文并获得真正的令牌。
Php用户登陆后的token一般怎么生成的?app端?这需要由PHP后端生成。登录成功后,后端通过算法将一些信息组合成令牌,并返回给应用端,应用端接收并保存。
可以尽可能多地还原和解析此令牌
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图