在登录的时候,加上随机数和一个密钥和时间戳,再与密码一起加密
这样每次登录的密码的密文都不一样
就算记下了地址,也登录不了,可以通过时间戳验证,也可以通过把随机数放到COOKIE或SESSION里,然后每次验证完都删除,这样别人如果只记下URL地址是没用的,时间戳或是随机数在他的COOKIE或SESSION都没有,这样就保证了安全性了,
这样每次登录的密码的密文都不一样
就算记下了地址,也登录不了,可以通过时间戳验证,也可以通过把随机数放到COOKIE或SESSION里,然后每次验证完都删除,这样别人如果只记下URL地址是没用的,时间戳或是随机数在他的COOKIE或SESSION都没有,这样就保证了安全性了,
什么用途的?
为了登陆别人的站还是去别人的接口校验口令?