社区
其他技术讨论专区
帖子详情
我在想 是否用一个变量代替key token等字符串呢
weixin_38048698
2019-09-20 10:40:29
~~~
比如一个GO写的网站 需要TOKEN 主要验证登录那些, {代替把token key放入配置文件 省的一次次打开在获取浪费资源。}
我可以在 func init() 里写一个 randStr := 随机数
这样不就能代替唯一KEY了? 程序重新启动 就会重新获取一个KEY, 会让全部用户退出,
这样的话这个KEY是唯一的 增加了安全性。
不过这样是否有什么后遗症呢, 网站可能运行N天,是否会存在丢失等情况呢?没测试过
~~~
...全文
30
2
打赏
收藏
我在想 是否用一个变量代替key token等字符串呢
~~~ 比如一个GO写的网站 需要TOKEN 主要验证登录那些, {代替把token key放入配置文件 省的一次次打开在获取浪费资源。} 我可以在 func init() 里写一个 randStr := 随机数 这样不就能代替唯一KEY了? 程序重新启动 就会重新获取一个KEY, 会让全部用户退出, 这样的话这个KEY是唯一的 增加了安全性。 不过这样是否有什么后遗症呢, 网站可能运行N天,是否会存在丢失等情况呢?没测试过 ~~~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weixin_38053515
2019-09-20
打赏
举报
回复
然后 一些 登录啊 或则其他操作 都可以用这个全局变量 进行加密
weixin_38054676
2019-09-20
打赏
举报
回复
1.你需要搞清楚token和 nonce的区别 2.你觉得正常生产环境下可能只跑一个服务器一个进程么? 3.如果是用户登录的话,压根不需要在服务保留token.如果需要程序重启后所有用户就登出,使用基于内存的session实现就可以了。
docker-files:https的源代码-python source file
Docker文件 Docker-files是
一个
用于索引来自开源项目的Dockerfile和docker-compose文件的网站。... 将FLASK_SECRET_
KEY
环境
变量
设置为Flask框架使用的安全随机
字符串
。 这些可以通过设置 export DIGITAL_OCEAN_
terraform-version:GitHub动作来确定配置的terraform版本
从以下第
一个
中发现要使用的版本: terraform配置中的约束。
一个
.tfswitchrc文件 terraform配置路径中的 .terraform-version文件。 最新的Terraform版本 terraform的版本和所有必需的提供程序将输出到工作流...
burpsuit神器绕过
token
验证实战
本课程介绍burpsuit的高级功能,在登录验证的时候,有的时候会用验证码,有的时候会用
token
,
token
是后端web服务随机生成的,每次登录的时候客户端需要携带正确的
token
到后端验证,否则视为无效登录,在bao破的时候...
文件夹
我的投资组合项目前端: HTML,CSS,香草Javascript 后端: Node.js,Express,猫鼬,其他环境
变量
: DB_CONNECT:MongoDB连接
字符串
MAILCHIMP_API_
KEY
MAILCHIMP_LIST_ID MAILCHIMP_SERVER_NUMBER GOOGLE_CLIENT_ID...
BrewIO-Server:BrewIO应用程序的Express服务器
TOKEN
_
KEY
-生成JSON Web令牌的秘密
字符串
SSL认证也必须更新以匹配您的安装 安装 克隆这个仓库$ git clone 转到项目目录$ cd brewIO-server 安装依赖项$ npm install 启动服务器$ npm run start 建于 依赖性管理...
其他技术讨论专区
433
社区成员
791,270
社区内容
发帖
与我相关
我的任务
其他技术讨论专区
其他技术讨论专区
复制链接
扫一扫
分享
社区描述
其他技术讨论专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章