最近学习过程中写个登录系统,既然是学习就想尽量整的麻烦一些。虽然就只有一个登录认证和自动登录认证功能,但是实现上感觉具体问题还很多,尤其就是cookie的安全问题。。
我对网络传输也不是太了解,半路出家学的互联网,主要疑惑的地方就是请求传输中的安全问题了,希望大神帮忙回答下。。
我在账号密码登录认证的时候,是通过后台生成一个值传到前台,我用的是一个timestamp,配合账号密码加密,后台再用这个值验证。感觉这样既不会被获取明文,也不会被重放了。但是我不知道是不是在实际中还会有其他问题,如果大神们有这方面经验,还请指教一下。
但是自动登陆功能上,貌似都是本地用cookie存一个token,token看了一下可以直接用JWT。但是,用cookie存东西,cookie不是会自动传输的么?这个也有可能被截取到啊。怎么保证这块的安全呢?
还有最主要的问题,就是抛开本地和服务器的安全问题,cookie或者其他传输的报文信息,一般是怎么在中途被截取的呢?这点希望大神能指点下。。
谢谢了。
https://segmentfault.com/search?q=cookie+安全
一周热门 更多>