433
社区成员
发帖
与我相关
我的任务
分享我在想 是否用一个变量代替key token等字符串呢
~~~
比如一个GO写的网站 需要TOKEN 主要验证登录那些, {代替把token key放入配置文件 省的一次次打开在获取浪费资源。}
我可以在 func init() 里写一个 randStr := 随机数
这样不就能代替唯一KEY了? 程序重新启动 就会重新获取一个KEY, 会让全部用户退出,
这样的话这个KEY是唯一的 增加了安全性。
不过这样是否有什么后遗症呢, 网站可能运行N天,是否会存在丢失等情况呢?没测试过
~~~
比如一个GO写的网站 需要TOKEN 主要验证登录那些, {代替把token key放入配置文件 省的一次次打开在获取浪费资源。}
我可以在 func init() 里写一个 randStr := 随机数
这样不就能代替唯一KEY了? 程序重新启动 就会重新获取一个KEY, 会让全部用户退出,
这样的话这个KEY是唯一的 增加了安全性。
不过这样是否有什么后遗症呢, 网站可能运行N天,是否会存在丢失等情况呢?没测试过
~~~
...全文
请发表友善的回复…
发表回复
weixin_38053515 2019-09-20
- 打赏
- 举报
然后 一些 登录啊 或则其他操作 都可以用这个全局变量 进行加密
weixin_38054676 2019-09-20
- 打赏
- 举报
1.你需要搞清楚token和 nonce的区别
2.你觉得正常生产环境下可能只跑一个服务器一个进程么?
3.如果是用户登录的话,压根不需要在服务保留token.如果需要程序重启后所有用户就登出,使用基于内存的session实现就可以了。
