快速上手Token登录认证 (mp.weixin.qq.com)

【简介】

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie就自动消失。

点击查看原文 >>

@code小生 2022-03-13 23:28 / 0个评论
赞过的人: @liuh694 @IT技术博客大学习 @code小生
要不要再学学下面的文章?
从登录会话看AD域分层管理模型 (blog.nsfocus.net)
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
by @技术头条 2023-11-06 22:54 查看详情
从登录会话看AD域分层管理模型 (blog.nsfocus.net)
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
by @技术头条 2023-11-06 22:54 查看详情
gitlab免密登录使用.netrc文件 (www.ipcpu.com)
一般来讲, ssh密钥是最好的免密登录方式,但是呢,如果gitlab服务器不支持ssh协议,那么使用古老的.netrc文件是最好的选择。
by @技术头条 2022-08-18 23:11 查看详情
SpringBoot实现登录拦截器(实战版) (mp.weixin.qq.com)
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在 SpringBoot 开发的项目中,通过实现拦截器来实现用户登录拦截并验证。
by @code小生 2022-06-19 13:33 查看详情
你的登录接口真的安全吗? (mp.weixin.qq.com)
大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是写的登录 (小声:别人我不知道,反正我是)。
但是我在和很多工作经验较短的同学面试或沟通的时候,发现很多同学虽然都有在简历上写:负责项目的登录/注册功能模块的开发和设计工作,但是都只是简单的实现了功能逻辑,在安全方面并没有考虑太多。
by @code小生 2022-06-19 13:32 查看详情
App开放接口api安全:Token签名sign的设计与实现 (mp.weixin.qq.com)
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。
by @code小生 2022-05-08 23:47 查看详情
傻傻分不清,前后端接口Cookie、Session、Token的区别? (mp.weixin.qq.com)
不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,有感到迷惑的地方请在评论区提出。
by @code小生 2022-02-27 21:01 查看详情
个推推送 SDK 集成之 Device Token (mp.weixin.qq.com)
前段时间给APP增加推送功能,经调研后接收到的结果是集成个推SDK,这从市场使用概率来看很不错,毕竟个推、腾讯TPNS(原名信鸽)、极光、友盟等都是比较流行的厂家服务,但对于开发者来讲,更重要的是官方文档是否易于阅读?官方客服沟通起来是否便捷? ,一份优秀的文档说明可以节约很大的成本,相信各位开发者深有感触吧。
by @code小生 2021-10-24 14:00 查看详情
没登录网页也能个性化推荐?一文详解浏览器指纹 (zhuanlan.zhihu.com)
浏览器指纹辨识的信息可以是 UA、时区、地理位置或者是使用的语言等等,浏览器所开发的信息决定了浏览器指纹的准确性。

对于网站而言,拿到浏览器指纹并没有实际价值,真正有价值的是浏览器指纹对应的用户信息。作为网站站长,收集用户浏览器指纹并记录用户的操作,是一个有价值的行为,特别是针对没有用户身份的场景。
by @又拍云 2021-07-08 14:41 查看详情
使用Nginx的Basic Auth认证实现不同的登录用户内容隔离 (xnow.me)
上传和下载文件是企业经常要面对的场景,本文提供了一个新思路,使用企业具备的现有工具(Linux和Nginx),不需要安装任何其他软件,可以快速建立一个简单、可靠、带认证和用户隔离的文件上传下载系统。
by @技术头条 2021-05-28 23:00 查看详情