讨论一下：网站登录验证cookie中Token标识的作用？-CSDN论坛

⋅讨论贴：主流框架zend,ci和cake等之比较（用过框架的进，谈谈感觉） ⋅讨论一下：网站登录验证cookie中Token标识的作用？ ⋅菜鸟:求推荐C++基础经典书籍 更多帖子 关注空间博客 fxs_2008 本版专家分：16836 红花 2008年8月 PHP大版内专家分月排行榜第一 2008年7月 PHP大版内专家分月排行榜第一 2008年6月 PHP大版内专家分月排行榜第一 黄花 2008年10月 PHP大版内专家分月排行榜第二 2008年9月 PHP大版内专家分月排行榜第二 2008年4月 PHP大版内专家分月排行榜第二 2007年12月 PHP大版内专家分月排行榜第二 结帖率 87.93%: 看到不少网站中都有这个cookie？

大家有兴趣下的谈一下这个token究竟起什么作用？

0 2011-12-17 16:08:48

回复数 21 只看楼主引用举报楼主

⋅真是傻到家了 ⋅想要做什么 ⋅你们能不能敬业一点 更多帖子 关注空间博客 xuzuning 本版专家分：395752 版主 状元 2018年总版新获得的技术专家分排名第一 进士 2017年总版技术专家分年内排行榜第四 2014年总版技术专家分年内排行榜第四 2013年总版技术专家分年内排行榜第四 2012年总版技术专家分年内排行榜第六 金牌 2018年3月总版技术专家分月排行榜第一 2013年5月总版技术专家分月排行榜第一 银牌 2018年10月总版技术专家分月排行榜第二 2018年9月总版技术专家分月排行榜第二 2018年8月总版技术专家分月排行榜第二 2018年4月总版技术专家分月排行榜第二 2016年7月总版技术专家分月排行榜第二 2016年3月总版技术专家分月排行榜第二 2015年12月总版技术专家分月排行榜第二 2014年8月总版技术专家分月排行榜第二 2014年7月总版技术专家分月排行榜第二 2013年6月总版技术专家分月排行榜第二: token 究竟能起什么作用？验证身份？防止重复提交？可伪造吗？

0 2011-12-17 16:30:28

只看TA 引用举报 #1 得分 0

⋅活跃气氛，弄个练习题大家玩玩 ⋅【散分】看看错误使用“引用”的恶果，你能看出是为什么吗？ ⋅关于 PHP 中巨型数据对象的内存开销问题的研究 更多帖子 关注空间博客 maquan 本版专家分：3146: 这个问题太开放了，就好像这个问题：今天天气不错，大家觉得做点什么好啊？

————————————————————————————————
基于CSDN论坛提供的插件扩展功能，自己做了个签名档工具，分享给大家，欢迎技术交流 :)

0 2011-12-17 20:23:42

只看TA 引用举报 #2 得分 0

⋅求教关于兼职的问题 ⋅请教一个存储过程问题 ⋅听说抢到火车票要散分 更多帖子 关注空间博客 一起混吧 本版专家分：88592 版主 黄花 2016年8月 PHP大版内专家分月排行榜第二 2016年4月 PHP大版内专家分月排行榜第二 2015年12月 PHP大版内专家分月排行榜第二 2014年5月 PHP大版内专家分月排行榜第二 2013年11月 PHP大版内专家分月排行榜第二 2013年10月 PHP大版内专家分月排行榜第二 2013年9月 PHP大版内专家分月排行榜第二 2013年8月 PHP大版内专家分月排行榜第二 2013年7月 PHP大版内专家分月排行榜第二 2013年6月 PHP大版内专家分月排行榜第二 2013年5月 PHP大版内专家分月排行榜第二 2013年4月 PHP大版内专家分月排行榜第二 2013年3月 PHP大版内专家分月排行榜第二 2013年2月 PHP大版内专家分月排行榜第二 2013年1月 PHP大版内专家分月排行榜第二 2012年12月 PHP大版内专家分月排行榜第二 2012年11月 PHP大版内专家分月排行榜第二 2012年10月 PHP大版内专家分月排行榜第二 2012年9月 PHP大版内专家分月排行榜第二 2012年7月 PHP大版内专家分月排行榜第二 2012年6月 PHP大版内专家分月排行榜第二 2012年5月 PHP大版内专家分月排行榜第二 2011年9月 PHP大版内专家分月排行榜第二 2011年8月 PHP大版内专家分月排行榜第二 2011年7月 PHP大版内专家分月排行榜第二 蓝花 2017年3月 PHP大版内专家分月排行榜第三 2016年12月 PHP大版内专家分月排行榜第三 2016年11月 PHP大版内专家分月排行榜第三 2014年10月 PHP大版内专家分月排行榜第三 2014年8月 PHP大版内专家分月排行榜第三 2014年3月 PHP大版内专家分月排行榜第三 2014年1月 PHP大版内专家分月排行榜第三 2012年8月 PHP大版内专家分月排行榜第三 2012年2月 PHP大版内专家分月排行榜第三 2012年1月 PHP大版内专家分月排行榜第三 2011年12月 PHP大版内专家分月排行榜第三 2011年11月 PHP大版内专家分月排行榜第三 2011年6月 PHP大版内专家分月排行榜第三: 在joomla源码中看到过。。在那边好像是防止表单伪造。阻碍垃圾信息的。起了安全作用。至于跟cookie的关系，那就不知道了。

0 2011-12-17 20:58:55

只看TA 引用举报 #3 得分 0

chen32384778 本版专家分：0: 说的是anti-CSRF Token么

0 2011-12-18 14:01:47

只看TA 引用举报 #4 得分 0

⋅讨论贴：主流框架zend,ci和cake等之比较（用过框架的进，谈谈感觉） ⋅讨论一下：网站登录验证cookie中Token标识的作用？ ⋅菜鸟:求推荐C++基础经典书籍 更多帖子 关注空间博客 fxs_2008 本版专家分：16836 红花 2008年8月 PHP大版内专家分月排行榜第一 2008年7月 PHP大版内专家分月排行榜第一 2008年6月 PHP大版内专家分月排行榜第一 黄花 2008年10月 PHP大版内专家分月排行榜第二 2008年9月 PHP大版内专家分月排行榜第二 2008年4月 PHP大版内专家分月排行榜第二 2007年12月 PHP大版内专家分月排行榜第二: 都有可能啊！都可以讨论啊！存在说明它是一种机制！令人感兴趣的也是如此！

如果用你查看一个网站页面的cookie (web developer -查看cookie)，经常会见到这个 ucenter或mediawiki之类的网站都有.

表单中也有这个ucenter或mediawiki的表单有这种机制。

如果大家曾经用过，可以讨论一下工作原理。

0 2011-12-18 16:59:46

只看TA 引用举报 #5 得分 0

⋅请教一个ThinkPHP中Trace的问题 更多帖子 关注空间博客 Darkwinoom 本版专家分：313: 最近正好打算写一个类似Token表单验证的东西
个人觉得如果单是表单验证的话似乎用Session比Cookie要好一些
但如果是跨子域名的话好像session传不过去

0 2011-12-19 09:56:25

只看TA 引用举报 #6 得分 0

⋅随着年龄的增长,我觉得我给人解决情感问题比技术更有天赋

⋅这么写WebServer的处理方式是否正确?

⋅接口 API 的端口绑定想法

更多帖子

关注空间博客

黄袍披身

本版专家分：56346

版主

优秀版主 2015年8月优秀小版主

红花 2012年2月 PHP大版内专家分月排行榜第一
2012年1月 PHP大版内专家分月排行榜第一
2011年11月 PHP大版内专家分月排行榜第一
2011年9月 PHP大版内专家分月排行榜第一

黄花 2012年3月 PHP大版内专家分月排行榜第二
2011年12月 PHP大版内专家分月排行榜第二
2011年10月 PHP大版内专家分月排行榜第二

蓝花 2013年2月 PHP大版内专家分月排行榜第三
2012年9月 PHP大版内专家分月排行榜第三
2012年7月 PHP大版内专家分月排行榜第三
2012年5月 PHP大版内专家分月排行榜第三: token 可以放任何需要的东西

0 2011-12-31 12:06:39

只看TA 引用举报 #7 得分 0

⋅file_get_contents的内存问题 ⋅【求救】mysql导入备份文件,mysql server has gone away的问题 ⋅求助！php上传大文件时，服务器很卡 更多帖子 关注空间博客 lala5201 本版专家分：143: 我用过的场景是进行二次验证，该token是用户登录后才设置的。验证用户是否登录后还要验证该token cookie是否跟服务器上的相吻合。当然是为了安全的考虑

1 2012-01-02 22:30:11

只看TA 引用举报 #8 得分 0

niuniubaobei_... 本版专家分：8: 没有怎么用过不太清楚啊
不过看上面的帖子说的都很好啊

0 2012-01-04 20:51:33

只看TA 引用举报 #9 得分 0

niuniubaobei_... 本版专家分：8: 没有怎么用过不太清楚啊
不过看上面的帖子说的都很好啊

0 2012-01-04 20:51:38

只看TA 引用举报 #10 得分 0

josph2012 本版专家分：30: 占座，坐等楼主解释应用场景和经典案例。

0 2012-01-06 19:34:25

只看TA 引用举报 #11 得分 0

⋅求2D游戏框架(Titanium或Unity3D) ⋅日资北京办事处招PG一名 ⋅Spring3.0解析 更多帖子 关注空间博客 Steve 本版专家分：2458 黄花 2012年1月 Java大版内专家分月排行榜第二: 防止程序自动提交表单。

0 2012-01-06 21:21:49

只看TA 引用举报 #12 得分 0

⋅mysql事物执行成功，但前半部分sql丢失 ⋅b2c商城...集成支付宝担保交易支付,但是入款账户只能设置一个? ⋅php 过滤编辑器内容问题? 更多帖子 关注空间博客 libo_sina 本版专家分：2026: 防止表单的非法提交吧

0 2012-02-17 11:36:54

只看TA 引用举报 #13 得分 0

⋅陪吃货朋友逛街

⋅活该

⋅晚上我开车送一直喜欢的妹子回家

更多帖子

关注空间博客

床上等您

本版专家分：18575

GitHub 绑定GitHub第三方账户获取

蓝花 2010年5月 PHP大版内专家分月排行榜第三: 防止远程提交表单

0 2012-02-17 11:46:29

只看TA 引用举报 #14 得分 0

⋅【新手求助】CentOS6编译GCC4.9.0内存不足的问题 ⋅[已答复]左侧菜单“我的空间”链接地址可以改一下了 ⋅[已处理]帖子列表缓存失效了？ 更多帖子 关注空间博客 乌镇程序员 本版专家分：14267 红花 2008年7月硬件使用大版内专家分月排行榜第一 黄花 2012年6月 Web 开发大版内专家分月排行榜第二 2012年5月 Web 开发大版内专家分月排行榜第二 2011年5月 PHP大版内专家分月排行榜第二 2008年9月硬件使用大版内专家分月排行榜第二 蓝花 2012年7月 Web 开发大版内专家分月排行榜第三 2011年8月 PHP大版内专家分月排行榜第三 2011年8月 Web 开发大版内专家分月排行榜第三 2011年7月 PHP大版内专家分月排行榜第三 2011年4月 Web 开发大版内专家分月排行榜第三 2008年9月 Windows专区大版内专家分月排行榜第三: 有可能是OAuth验证使用到的吧，Request Token、Access Token之类的。

0 2012-02-17 11:57:36

只看TA 引用举报 #15 得分 0

jtbob 本版专家分：0: 是qq号登录人人网登录这些第三方网站登录的时候用到的吧

0 2012-02-21 21:56:55

只看TA 引用举报 #16 得分 0

⋅csdn论坛改版了！！ ⋅想学vc++，求书籍推荐 ⋅关于键盘的扫描码和虚拟码 更多帖子 关注空间博客 coder 本版专家分：11943 黄花 2012年4月 PHP大版内专家分月排行榜第二 蓝花 2012年3月 PHP大版内专家分月排行榜第三: 楼上的说的已经很多了。token的含义是令牌，标识。作用显而易见

0 2012-03-01 10:40:15

只看TA 引用举报 #17 得分 0

guitarbar 本版专家分：0: 补充一点我们用到的：
访问数据的标识符。
可能数据包含很多类，通过标识符区分该客户访问的服务

0 2013-03-07 15:19:53

只看TA 引用举报 #18 得分 0

sandayleo 本版专家分：0: 表单令牌，防止表单恶意提交

0 2013-04-02 14:29:21

只看TA 引用举报 #19 得分 0

⋅加入csdn php论坛6年了，分享一点个人心得 ⋅关于php cur的和facebook的问题，本人想后台模拟登录facebook并获得其好友信息（邮箱） 更多帖子 关注空间博客 夏之冰雪 本版专家分：8277: 我也在用token，不过这个是保存的用户信息，用户的所有操作都和这个token有关，若是用户伪造了一个合法的token，就会导致他有权限操作该用户。不清楚是否存在不安全因素。。。

0 2013-04-02 16:19:46

只看TA 引用举报 #20 得分 0

⋅PHP7 DES加密兼容回退方法 ⋅jquery上传blob参数类型问题 ⋅C++中vector与array怎么操作好？ 更多帖子 关注空间博客 franzhong 本版专家分：7177 黄花 2012年8月 PHP大版内专家分月排行榜第二: Token就是现实中的"令牌"
没有正确的Token话，说明双方不是"熟人"

0 2013-04-02 17:47:05

只看TA 引用举报 #21 得分 0

讨论一下：网站登录验证cookie中Token标识的作用？ [问题点数：100分]