用户登录token被窃取怎么办-用户登录token被窃取怎么办解决
现代办公生活中越来越多的人使作无线网,不过很多人的无线网安全做的不够到位,经常会遇到无线网密码被人窃取的情况,也就是我们常说的蹭网,还有不少恶意的人连无线路由器的登录密码也会修改了,这时我们应该怎么办
现代办公生活中越来越多的人使作无线网,不过很多人的无线网安全做的不够到位,经常会遇到无线网密码被人窃取的情况,也就是我们常说的蹭网,还有不少恶意的人连无线路由器的登录密码也会修改了,这时我们应该怎么办呢?一。
比如我拿到你的手机,把你的token拷出来,在过期之前就都可以以你的身份在别的地方登录\x0d\x0a解决这个问题的一个简单办法\x0d\x0a1在存储的时候把token进行对称加密存储,用时解开\x0d\x0a2将请求URL。
sso为缩写,意为企业整合解决方案token是不信任的意思当打开某一链接时,会显示“非法ssotokenquot提示你需重新输入密码,防止外人进入你的帐号。
解决办法当用户提交信息到服务器端,首先验证签名数据是否被篡改,随后通过token+随机字符串比对,正确的话执行操作,刷新随机字符串 即使token被中间人获取到了,没有随机字符串,依旧执行不了任何操作,再糟糕点,中间人通过。
相关文章
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~