|
我是這么看的:
1.不要簡單的直接使用某個加密算法�����,你可以假如一些自己的算法來做這件事情�����,那么即使你使用的算法被破解了����,他們也不一定能破解你的密碼。很簡單的一個例子例如:
<?php
$passwd = md5($passwd . '&*(^(*^(*)(*)');
?>
那么��,如果破解的人拿不到你后面的串的話�,他們就獲取不到你密碼加密的逆向工程。
2.我用過token��,也見過別的幾家公司用token。至少我見過的里面�,并沒有要反解token獲得信息的情況。token是用來驗證身份的�,然后需要的信息是應(yīng)該從服務(wù)器里面獲得的,而不是盲目的信任用戶提交上來的信息�����。通常來說�,應(yīng)該是客戶端和服務(wù)端有相同的加密方法。服務(wù)端根據(jù)相同的方法����,整合本地和客戶端提交上來的信息進(jìn)行計算后,獲得到了相同的token�,則證明客戶端有正確的授權(quán),所以給予某種權(quán)限�����,而不是用來傳遞信息����。
|
