社区
Framework
帖子详情
讨论一下:网站登录验证cookie中Token标识的作用?
fxs_2008
2011-12-17 04:08:48
看到不少网站中都有这个cookie?
大家有兴趣下的谈一下这个token究竟起什么作用?
...全文
6326
21
打赏
收藏
讨论一下:网站登录验证cookie中Token标识的作用?
看到不少网站中都有这个cookie? 大家有兴趣下的谈一下这个token究竟起什么作用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
franzhong
2013-04-02
打赏
举报
回复
Token就是现实中的"令牌" 没有正确的Token话,说明双方不是"熟人"
夏之冰雪
2013-04-02
打赏
举报
回复
我也在用token,不过这个是保存的用户信息,用户的所有操作都和这个token有关,若是用户伪造了一个合法的token,就会导致他有权限操作该用户。不清楚是否存在不安全因素。。。
sandayleo
2013-04-02
打赏
举报
回复
表单令牌,防止表单恶意提交
guitarbar
2013-03-07
打赏
举报
回复
补充一点我们用到的: 访问数据的标识符。 可能数据包含很多类,通过标识符区分该客户访问的服务
coder
2012-03-01
打赏
举报
回复
楼上的说的已经很多了。token的含义是令牌,标识。作用显而易见
jtbob
2012-02-21
打赏
举报
回复
是qq号登录 人人网登录 这些第三方网站登录的时候用到的吧
乌镇程序员
2012-02-17
打赏
举报
回复
有可能是OAuth验证使用到的吧,Request Token、Access Token之类的。
床上等您
2012-02-17
打赏
举报
回复
防止远程提交表单
libo_sina
2012-02-17
打赏
举报
回复
防止表单的非法提交吧
Steve
2012-01-06
打赏
举报
回复
防止程序自动提交表单。
josph2012
2012-01-06
打赏
举报
回复
占座,坐等楼主解释应用场景和经典案例。
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
niuniubaobei_0416
2012-01-04
打赏
举报
回复
没有怎么用过 不太清楚啊
不过看上面的帖子说的都很好啊
lala5201
2012-01-02
打赏
举报
回复
我用过的场景是进行二次验证,该token是用户登录后才设置的。验证用户是否登录 后还要验证该token cookie是否跟服务器上的相吻合。当然是为了安全的考虑
黄袍披身
2011-12-31
打赏
举报
回复
token 可以放任何需要的东西
Darkwinoom
2011-12-19
打赏
举报
回复
最近正好打算写一个类似Token表单验证的东西
个人觉得如果单是表单验证的话似乎用Session比Cookie要好一些
但如果是跨子域名的话好像session传不过去
fxs_2008
2011-12-18
打赏
举报
回复
都有可能啊!都可以讨论啊!存在说明它是一种机制! 令人感兴趣的也是如此!
如果用你查看一个网站页面的cookie (web developer -查看cookie),经常会见到这个 ucenter或mediawiki之类的网站都有.
表单中也有这个ucenter或mediawiki的表单有这种机制。
如果大家曾经用过,可以讨论一下工作原理。
chen32384778
2011-12-18
打赏
举报
回复
说的是anti-CSRF Token么
一起混吧
2011-12-17
打赏
举报
回复
在joomla源码中看到过。。在那边好像是防止表单伪造。阻碍垃圾信息的。起了安全作用。至于跟cookie的关系,那就不知道了。
maquan
2011-12-17
打赏
举报
回复
这个问题太开放了,就好像这个问题:今天天气不错,大家觉得做点什么好啊?
————————————————————————————————
基于CSDN论坛提供的插件扩展功能,自己做了个签名档工具,
分享
给大家,欢迎
技术交流
:)
加载更多回复(1)
burpsuit神器绕过
token
验证
实战
本课程介绍burpsuit的高级功能,在
登录
验证
的时候,有的时候会用
验证
码,有的时候会用
token
,
token
是后端web服务随机生成的,每次
登录
的时候客户端需要携带正确的
token
到后端
验证
,否则视为无效
登录
,在bao破的时候遇到
token
验证
大多数人会放弃,最开始
token
验证
是为解决CSRF跨站脚本攻击,给
登录
bao破也带来困难,因此本教程介绍burpsuit的高级功能,希望对大家有所帮助;声明:所有教学都是为了网络安全服务,做信息安全交流,不能用于任何非法用途。
session、
cookie
、
token
的区别?
今天就来理一理session、
cookie
、
token
这三者之间的关系!
cookie
有存储大小限制,4KB 左右。浏览器每次请求会携带
cookie
在请求头
中
。字符编码为 Unicode,不支持直接存储
中
文。数据可以被轻易查看。属性名称属性含义name
cookie
的名称value
cookie
的值comment
cookie
的描述信息domain可以访问该
cookie
的域名expires
cookie
的过期时间,具体某一时间maxAge。
登录
的两种
验证
方式的区分:
cookie
和
token
测试小伙伴出去面试,经常会被问到你们项目
登录
验证
是用的哪种
验证
方式,不同的
验证
方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。前端只需要把用户名和密码传递给后端,后端收到
验证
成功后,通过他们内置的方式,存入session
中
,会生成一个唯一的
标识
,并通过设置响应头,回传给前端。如下图所示。浏览器如果发现响应头
中
有Set-
Cookie
,则默认在本地设置
Cookie
信息,并且后续发送请求时,会在请求头里自动带上
cookie
的信息,如下图:这样就完成了
cookie
校验。...
cookie
和session和
token
是什么?
什么是session?什么是
cookie
?什么是
token
? 1:
cookie
? 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了
Cookie
Cookie
实际上是一小段的4k文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个
Cookie
客户端浏览器会把
Cookie
保存起来。当浏览器再请求该
网站
时,浏览器把请求的网址连同该
Cookie
一同提交给服务器。服务器检查该
Cookie
,以此来辨认用户状态。
cookie
和
token
都存放在 header
中
,为什么不会劫持
token
?____
token
和
cookie
的区别
cookie
和
token
都存放在 header
中
,为什么不会劫持
token
?
cookie
:
登录
后服务端生成的sessionid,并在http请求里返回到客户端,同时服务端保存sessionid,以后客户端的每次http请求都带上
cookie
(sessionid),服务端会获取
cookie
(sessionid)然后
验证
用户的身份。所以拿到
cookie
就拿到了sessionid,就可
验证
通过。同时浏览器会自动携带
cookie
;
token
:同样是
登录
后服务端返回一个
token
,客户端保存起来,在以后
Framework
4,251
社区成员
4,524
社区内容
发帖
与我相关
我的任务
Framework
国内外优秀PHP框架讨论学习
复制链接
扫一扫
分享
社区描述
国内外优秀PHP框架讨论学习
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章