micone's recent timeline updates micone's recent timeline updates |
miconeV2EX member #109834, joined on 2015-04-08 17:08:04 +08:00 |
micone's recent replies
Sep 17, 2018 Replied to a topic by shengsibu › 程序员 › MAC 上用过的移动硬盘要怎么在 WIN 系统上使用 |
6 楼做法正确。Windows 下 DiskGenius 已经是非常好用的硬盘维护工具了
Oct 21, 2015 Replied to a topic by mapleth › 程序员 › 网易继续补刀。。。修改密码后竟然还是登录状态。。。 |
@mapleth 按理来说在改了密码以后登陆验证的 token 会改变的,下一次 http 请求发送的 token 和后台的不一样的话就说明他要重新登陆获取 token 才对的.这种改了密码还处于登陆状态的网站很有可能是密码不参与 token 的验证.
我没深入参与过 web 安全的系统的设计,但是也有涉及到过一些比如 OAuth 之类的安全协议的对接.一般登陆以后会生成一个 AccessToken,这个 token 是用用户名,加密过的密码,token 超时时间,IP 地址,还有一些其他一些参数(变量)组合并哈希出来的.
每次用户登录服务器(应该)都要重新算一遍这个 AccessToken 和客户端呈上的 AccessToken 是否匹配.
我没深入参与过 web 安全的系统的设计,但是也有涉及到过一些比如 OAuth 之类的安全协议的对接.一般登陆以后会生成一个 AccessToken,这个 token 是用用户名,加密过的密码,token 超时时间,IP 地址,还有一些其他一些参数(变量)组合并哈希出来的.
每次用户登录服务器(应该)都要重新算一遍这个 AccessToken 和客户端呈上的 AccessToken 是否匹配.
Oct 21, 2015 Replied to a topic by mapleth › 程序员 › 网易继续补刀。。。修改密码后竟然还是登录状态。。。 |
我刚刚没事修改了一下知乎的密码,发现修改完还是处于登陆状态的.哈哈哈哈
Select Language