社区
Framework
帖子详情
讨论一下:网站登录验证cookie中Token标识的作用?
fxs_2008
2011-12-17 04:08:48
看到不少网站中都有这个cookie?
大家有兴趣下的谈一下这个token究竟起什么作用?
...全文
6506
21
打赏
收藏
讨论一下:网站登录验证cookie中Token标识的作用?
看到不少网站中都有这个cookie? 大家有兴趣下的谈一下这个token究竟起什么作用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
franzhong
2013-04-02
打赏
举报
回复
Token就是现实中的"令牌" 没有正确的Token话,说明双方不是"熟人"
夏之冰雪
2013-04-02
打赏
举报
回复
我也在用token,不过这个是保存的用户信息,用户的所有操作都和这个token有关,若是用户伪造了一个合法的token,就会导致他有权限操作该用户。不清楚是否存在不安全因素。。。
sandayleo
2013-04-02
打赏
举报
回复
表单令牌,防止表单恶意提交
guitarbar
2013-03-07
打赏
举报
回复
补充一点我们用到的: 访问数据的标识符。 可能数据包含很多类,通过标识符区分该客户访问的服务
coder
2012-03-01
打赏
举报
回复
楼上的说的已经很多了。token的含义是令牌,标识。作用显而易见
jtbob
2012-02-21
打赏
举报
回复
是qq号登录 人人网登录 这些第三方网站登录的时候用到的吧
乌镇程序员
2012-02-17
打赏
举报
回复
有可能是OAuth验证使用到的吧,Request Token、Access Token之类的。
床上等您
2012-02-17
打赏
举报
回复
防止远程提交表单
libo_sina
2012-02-17
打赏
举报
回复
防止表单的非法提交吧
Steve
2012-01-06
打赏
举报
回复
防止程序自动提交表单。
josph2012
2012-01-06
打赏
举报
回复
占座,坐等楼主解释应用场景和经典案例。
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
lala5201
2012-01-02
打赏
举报
回复
我用过的场景是进行二次验证,该token是用户登录后才设置的。验证用户是否登录 后还要验证该token cookie是否跟服务器上的相吻合。当然是为了安全的考虑
黄袍披身
2011-12-31
打赏
举报
回复
token 可以放任何需要的东西
Darkwinoom
2011-12-19
打赏
举报
回复
最近正好打算写一个类似Token表单验证的东西
个人觉得如果单是表单验证的话似乎用Session比Cookie要好一些
但如果是跨子域名的话好像session传不过去
fxs_2008
2011-12-18
打赏
举报
回复
都有可能啊!都可以讨论啊!存在说明它是一种机制! 令人感兴趣的也是如此!
如果用你查看一个网站页面的cookie (web developer -查看cookie),经常会见到这个 ucenter或mediawiki之类的网站都有.
表单中也有这个ucenter或mediawiki的表单有这种机制。
如果大家曾经用过,可以讨论一下工作原理。
chen32384778
2011-12-18
打赏
举报
回复
说的是anti-CSRF Token么
一起混吧
2011-12-17
打赏
举报
回复
在joomla源码中看到过。。在那边好像是防止表单伪造。阻碍垃圾信息的。起了安全作用。至于跟cookie的关系,那就不知道了。
maquan
2011-12-17
打赏
举报
回复
这个问题太开放了,就好像这个问题:今天天气不错,大家觉得做点什么好啊?
————————————————————————————————
基于CSDN论坛提供的插件扩展功能,自己做了个签名档工具,
分享
给大家,欢迎
技术交流
:)
加载更多回复(1)
授权认证
登录
之
Cookie
、Session、
Token
、JWT 详解
目录 一、先了解几个基础概念 二、什么是
Cookie
1.
cookie
重要的属性 2. 服务器端设置
cookie
示例(Node) 3. 客户端对
Cookie
的存取 4. 每个域名下
cookie
个数限制 5.封装对
Cookie
的操作 三、什么是 Session 四、
Cookie
和 Session 的区别 五、什么是
Token
(令牌) Acesss
Token
...
session、
cookie
、
token
的区别?
今天就来理一理session、
cookie
、
token
这三者之间的关系!
cookie
有存储大小限制,4KB 左右。浏览器每次请求会携带
cookie
在请求头
中
。字符编码为 Unicode,不支持直接存储
中
文。数据可以被轻易查看。属性名称属性含义name
cookie
的名称value
cookie
的值comment
cookie
的描述信息domain可以访问该
cookie
的域名expires
cookie
的过期时间,具体某一时间maxAge。
【知识点随笔分析 | 第七篇】什么是
Cookie
、Session、
Token
当今互联网世界的发展让
网站
和应用程序扮演着重要的角色。为了实现用户身份
验证
、数据传输和用户状态管理等功能,开发人员常常使用一些关键技术来确保安全性和持久性。而在这些技术
中
,
Cookie
Session和
Token
是最常见和广泛使用的三种机制。
登录
验证
两种方案:
token
和
cookie
以及对比
HTTP无状态,每次请求都要携带
cookie
,以帮助识别用户身份;服务端也可以向客户端set-
cookie
,
cookie
大小限制为4kb;
Cookie
,Session,
Token
区别
Cookie
最开始被设计出来是为了弥补HTTP在状态管理上的不足。HTTP 协议是一个无状态协议,客户端向服务器发请求,服务器返回响应,故事就这样结束了,但是下次发请求如何让服务端知道客户端是谁呢?这种背景下,就产生了
Cookie
。
Cookie
存储在客户端:
cookie
是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。因此,服务端脚本就可以读、写存储在客户端的
cookie
的值。
Framework
4,250
社区成员
4,522
社区内容
发帖
与我相关
我的任务
Framework
国内外优秀PHP框架讨论学习
复制链接
扫一扫
分享
社区描述
国内外优秀PHP框架讨论学习
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章