[英]What is the best way to generate a login token? Is this method of authentication vulnerable to attack?
[英]Cookie token authentication login method
有一種方法是使用cookie登錄用戶,我不知道它的名字。 每次用戶登錄時,它都會為cookie設置一個唯一的令牌。令牌可見,並在1個cookie中設置。 還有第二個cookie,其中有一個哈希值。 基於這2個cookie我們有:
問題:這個方法的名稱是什么?
你現在手術很好。 名字無關緊要。
我想你在談論: 記住 - 我認證
我想你可能正在尋找像OAuth這樣的東西。 在基於令牌的身份驗證方面,OAuth已成為一種“標准”。
這里有一些文獻: http : //tools.ietf.org/html/rfc5849
我找到了第2.3節。 Token Credentials與您所說的特別相似......
響應包含以下REQUIRED參數:
組oauth_token
The token identifier.
oauth_token_secret
The token shared-secret.
例如:
HTTP/1.1 200 OK Content-Type: application/x-www-form-urlencoded oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk
同樣重要的是要注意,通過我的理解,如果所有請求都是通過SSL連接進行的,則基於令牌的身份驗證更加安全。 如果沒有,第三方可以抓住並模仿令牌。 所以,是的,希望這是你正在尋找的。
我已經看到它被稱為基於令牌的身份驗證。 這是一個相對寬泛的術語,可以應用於純cookie驗證之外的其他方法,但原理是相同的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.