扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
服务器决定用户是否登录,这完全取决于sessionid。一旦被截获,黑客就可以模拟用户的请求。因此我们需要引入Token的概念:用户成功登录后,服务器不仅要分配sessionid,还要分配Token,Token是维护登录状态的关键秘密数据。从服务器发送到客户端的令牌数据也需要加密。因此,登录的详细信息将再次展开。
创新互联建站专注于新城企业网站建设,成都响应式网站建设公司,商城网站制作。新城网站建设公司,为新城等地区提供建站服务。全流程定制网站制作,专业设计,全程项目跟踪,创新互联建站专业和态度为您提供的服务客户端首次向服务器发起登录请求(不传输用户名和密码)。
服务器使用RSA算法生成一对公钥和私钥。保留私钥,并将公钥发送给客户端。
客户端收到公钥后,对用户密码进行加密,并将用户名和加密后的用户密码发送给服务器,同时生成一对公钥和私钥,保留私钥并将公钥发送给服务器,第二次登录请求发送用户名,客户端生成的加密密码和公钥。
服务器使用保留的私钥解密密文并获取真实密码。判断用户可以登录后,生成sessionid和token,并使用客户端发送的公钥对token进行加密。最后,会话ID和加密令牌返回给客户机。
客户端使用自己生成的私钥来解密令牌密文并获得真正的令牌。
Php用户登陆后的token一般怎么生成的?app端?这需要由PHP后端生成。登录成功后,后端通过算法将一些信息组合成令牌,并返回给应用端,应用端接收并保存。
可以尽可能多地还原和解析此令牌
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流