0

请注意,我已经阅读了几篇文章,但我仍然想知道,因为我正在努力实现这一点:

  • 登录一次,“永远记住”直到注销
  • 避免频繁发送密码
  • 创建类似令牌的东西。

所以这是我的主要问题:令牌是随机生成的,对吗?所以想象一下有人使用wireshark 并读取了这个令牌。然后外来者可以使用这个令牌伪装成真正的用户。

我怎么能控制它?

想过发送IMEI并用令牌对其进行哈希处理,但它有点相同,IMEI可以伪造。考虑发送IP,但如果用户从3G切换到Wifi,令牌会崩溃,我不希望那样。

4

0 回答 0