sariapro
5 سال پیش توسط sariapro مطرح شد
3 پاسخ

احراز هویت با توکن

سلام دوستان

من برای ورود کاربر به سایتم همچنین کاری رو می کنم: بررسی می کنم ببینم آیا کاربری که درخواست ارسال کرده داخل دیتابیس ام هس یا نه (بررسی های وجود نام کاربری، یکی بودن گذرواژه وارد شده با گذرواژه هش شده و ....)

اگر کاربرم رو پیدا کردم و وجود داشت. میام براش سشن ست می کنم و از طریق سشن دسترسی به صفحاتم و بهش میدم.

این کاری هست که حدودا من انجام میدم. اما یکی از افرادی که راه من رو دید گفت این راه از نظر امنیتی مشکل داره و براحتی داخل شبکه قابل هک کردن هست (چگونه و چطور؟ الله اعلم )

راه حلی که گفت این هست که برای کاربری که احراز هویتش تایید میشه یه توکن بسازم و ... . اما متاسفانه اصلا متوجه منظورش نشدم دقیقا باید چی کار کرد...

امکانش هست دوستانی که مطلع هستند . راهنمایی بفرمایند؟

پیشاپیش از محبت دوستان مچکر و سپاسگذارم :)


ثبت پرسش جدید
mahdi khanzadi
تخصص : backend developer at Snapp mar...
@khanzadimahdi 5 سال پیش مطرح شد
0

برای احراز هویت از توکن JWT استفاده کنید.


sariapro
@sariapro 5 سال پیش مطرح شد
0

بیشتر توضیح میدید؟ من در مورد jwt جستجو داشتم اما متاسفانه نتونستم بدرستی درکش کنم و پیاده سازیش کنم :(


sariapro
@sariapro 5 سال پیش مطرح شد
0

رفقایی که از jwt استفاده کردند. ممنون میشم راهنمایی کنند


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام