弄个密文存在数据库,每次比对密文(解密)是否可行?
这就好比你进入考场,必须先"验明正身",看你的准考证和身份证,还有你的脸,一致,才让进入考场 之后就不用每答一道题都要看一遍这些信息了
[quote=引用 16 楼 a346729576 的回复:] [quote=引用 10 楼 starfd 的回复:] token一般是存缓存(或者内存数据库)的,当然不排除有人存数据库
存哪里不重要,想明白了当(众多)客户端应用与服务器进行跨进程消息调用的也许需求,能保证即使客户端运行100个小时也能正常访问token,甚至服务器即使用20秒钟重启之后客户端也还能用token正常访问,那么你随便存哪里都行。而且今天存A处、明天重构到B处,也没有说你。
[quote=引用 14 楼 a346729576 的回复:] [quote=引用 13 楼 zhuankeshumo 的回复:] 可以用rsa加密密码等信息后作为token 况且 密码每次都验证的话是多么不安全(如果没有加密或者https的话)而且要查数据库 即使加密的话 算法解密的话一般花的时间也长 可以用rsa算法生成一个token(12个小时)放在redis里面 ps:话说你现在在哪了
[quote=引用 10 楼 starfd 的回复:] token一般是存缓存(或者内存数据库)的,当然不排除有人存数据库
[quote=引用 13 楼 zhuankeshumo 的回复:] 可以用rsa加密密码等信息后作为token 况且 密码每次都验证的话是多么不安全(如果没有加密或者https的话)而且要查数据库 即使加密的话 算法解密的话一般花的时间也长 可以用rsa算法生成一个token(12个小时)放在redis里面 ps:话说你现在在哪了
token访问一次是不是需要把过期时间+20min? 应该不需要.正常应该是类似session的机制,一直保持活跃就永远不过期 如果不通信了那么20min就过期 即使是一直通信也20min过期,又有什么关系,过期了就重新提交信息,获取新的token也没什么问题啊
62,040
社区成员
669,051
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧