Yoo趣儿

Yoo趣儿 Geek 程序员 逆天!干了 3 年的同事用 base64 编码做 token 并且把密 ...

逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去

查看 579|回复 43
gav1nwwk   
前后端交互过程中,强制 HTTPS 的情况下,这样做可以的。
数据库这样存不行,不能存明文。
GOOD21   
高级
coffeygao   
@coffeygao 仔细看,是时间戳。
xhatt510
OP
  
@xhatt510 @soundlife
抱歉,我没仔细看。
pdxjun   
@matepi 没有绝对安全,只有相对安全。我只是觉得这应该是一个开发需要掌握的最基本的知识。
tool2dx   
@xhatt510 #4 深有感受
povsister   
他可能觉得自己的 cookie 保存的密码,只有自己能看,看不了别人的 cookie (密码)。
gesse   
世界就是依赖草台班子运行滴
stay calm
xhatt510
OP
  
你直接告诉他用 jwt 就行了,发帖没必要。
blackmirror   
@gesse 人家写 java 的,我做 python 的,关于 token 别人也没问我,也轮不到我去指点。关于存数据库的 我说了数据库不要存 base64 之后的内容,人家不还是照存不误。所以只能发帖吐槽。
下一页 »
12345下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-2-12 13:48 , Processed in 0.014032 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部