服务器端 授权key实现的方法 存在session里是个比较好的解决方案,不用返回一个专门的key,就用用户ID就行,登陆成功后,将用户ID存在session里,每次访问时,都去session里看一下用户ID是否存在或匹配。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这样非常容易被攻击,虽然http协议在公网上本身就容易被攻击,但是你这种方案,被攻击的难度太小,比如我只要能截取到你的一个请求,就永远都可以模拟你的身份登录LZ生成token的想法是对的,同时要维护一个token列表,为每一个token加上一个时间限制,超过时间以后要重新登录,或者是用其他的策略来一定程度上让服务器不要那么容易受到攻击 估计你说的客户端是手机吧?每次请求带上授权的key就行了。 使用SyncML协议,使用Funambol开源项目提供的同步服务器 求个东西?大家帮忙下、 XML处理专题 两表有包含关系,hibernate如何做映射? xfire的客户端怎么调用axis的服务端 为什么会出这样的错误提示? 请问怎样在cmp中实现多表关联查询! jsp访问access数据库 通缉黑桃A : JBuilder 2005 从resultset到xml,再从xml到resultset!!请高手指教! Hibernate插入数据时出现死循环 jvm crash,产生hs_err_pid49125.log,求助
这样非常容易被攻击,虽然http协议在公网上本身就容易被攻击,但是你这种方案,被攻击的难度太小,比如我只要能截取到你的一个请求,就永远都可以模拟你的身份登录LZ生成token的想法是对的,同时要维护一个token列表,为每一个token加上一个时间限制,超过时间以后要重新登录,或者是用其他的策略来一定程度上让服务器不要那么容易受到攻击