2
我發現下面的文章和代碼是否json_token比會話更好/更安全/更快?什麼意味着被篡改,因此無法使用?
https://coderwall.com/p/8wrxfw/goodbye-php-sessions-hello-json-web-tokens
什麼意思的話If the token has been tampered with then $token will be empty there will not be an id available. The JWT class makes sure that invalid data is never made available. If the token is tampered with, it will be unusable.。 ?有沒有一些技術,如果smbd別人讀取令牌,它會變成?
使用令牌比會話更好嗎?
已經意識到,這
(1)如果服務器發送的隱藏領域的一些關鍵,
這是由業主改變的JavaScript的時間,並在Ajax調用,重定向或發佈的情況下,使用一些規則取決於存在於所述鍵和其他paramters像計數器時間簽名,
(2)然後服務器不期望的關鍵是相同的,
但大約可以按時間簽名客串的值和其他一些限定對米,
(3)因而如果它得到相同的密鑰,則意味着黑客發送密鑰:
JWT令牌是令牌,該令牌功率是,它是不可能改變它,任何更改破壞令牌。
但是黑客通常不會更改密鑰,他們會嘗試識別併發送密鑰。因此,安全密鑰是時間變化的關鍵。
Gogin實施一個,寫一些文章。
你知道這種安全類型嗎?
https://medium.com/myplanet-musings/what-is-a-json-web-token-2193f383e963 - 這解釋了很多目的,但我stil沒有說明什麼意思'如果你篡改它將是空的'這是如何實現的? – olga
是否有可能製作一種JavaScript,如果某些其他JavaScript讀取數據,會檢測隱藏字段中的令牌? – olga
似乎我必須使用beforeunload和unload事件,https://developer.mozilla.org/en-US/docs/Web/Events/beforeunload – olga