امنیت jwt

3 سال پیش توسط علی مطرح شد
آفلاین
user-avatar
علی ( 14411 تجربه )
3 سال پیش
تخصص : Laravel

لینک کوتاه اشتراک گذاری

0

سلام دوستان . ببینید jwt رو ما در سمت کاربر ذخیره میکنیم. و اون رو در درخواست های خودمون توی header ارسال میکنیم . حالا اگر یکی این وسط sniff کنه و این توکن رو بدست بیاره خب به همه چی دسترسی داره دیگه . من متوجه نمیشم واقعا این موضوع رو .هرچیم میخونم چیزی دستگیرم نمیشه .

آفلاین
user-avatar
مهدی طهرانی ( 18536 تجربه )
3 سال پیش
تخصص : cloud architect

لینک کوتاه اشتراک گذاری

2

@alif
بله این مشکل وجود داره و تنها راهش استفاده از SSL معتبر و قویه برای جلوگیری از حملات man-in-the-middle

آفلاین
user-avatar
علی ( 14411 تجربه )
3 سال پیش
تخصص : Laravel

لینک کوتاه اشتراک گذاری

0

@haghft
خب چرا ازین روش استفاده میکنند ؟ چه مزیتی داره اصلا چرا باید بهش اطمینان کرد ؟

آفلاین
user-avatar
developer ( 37592 تجربه )
3 سال پیش
تخصص : برنامه نویس

لینک کوتاه اشتراک گذاری

1

خب این مثل این میمونه طرف موبایلش رو بده به یک نفر دیگه تا پیام هاشو بخونه!
رمز موبایل واسه همین اختراع شده!

بعیده افراد عادی بتونن کد رو پیدا کنند و ازش استفاده کنند، مگر افراد حرفه ای یا هکر، که اگه کدی وجود داشته باشه قبلش خود اپ بازه و میتونن اطلاعات رو بخونن مگر اینکه فرد رمز دوم بذاره که کد بدرد هکر نمیخوره یا اینکه لاگ اوت بشه که کد هم منقضی میشه

آفلاین
user-avatar
مهدی طهرانی ( 18536 تجربه )
3 سال پیش
تخصص : cloud architect

لینک کوتاه اشتراک گذاری

1

@alif
خب یکی از دلایلش اینه که یوزر و پسورد و کلا اطلاعات یوزر لو نره و اینکه شما وقتی از بروزر استفاده میکنید session دارید و از سشن اطلاعات خونده میشه و اصطلاحا بروزر stateful هست بر خلاف api که سشن نداره و stateless هست و شما اطلاعات یوزر رو هر دفعه باید به سرور بفرستین و برای اینکه امن باشه با این روش رمزنگاری میشه و فرستاده میشه!

برای ارسال پاسخ لازم است، ابتدا وارد سایت شوید.