请注意,我已经阅读了几篇文章,但我仍然想知道,因为我正在努力实现这一点:
- 登录一次,“永远记住”直到注销
- 避免频繁发送密码
- 创建类似令牌的东西。
所以这是我的主要问题:令牌是随机生成的,对吗?所以想象一下有人使用wireshark 并读取了这个令牌。然后外来者可以使用这个令牌伪装成真正的用户。
我怎么能控制它?
想过发送IMEI并用令牌对其进行哈希处理,但它有点相同,IMEI可以伪造。考虑发送IP,但如果用户从3G切换到Wifi,令牌会崩溃,我不希望那样。
请注意,我已经阅读了几篇文章,但我仍然想知道,因为我正在努力实现这一点:
所以这是我的主要问题:令牌是随机生成的,对吗?所以想象一下有人使用wireshark 并读取了这个令牌。然后外来者可以使用这个令牌伪装成真正的用户。
我怎么能控制它?
想过发送IMEI并用令牌对其进行哈希处理,但它有点相同,IMEI可以伪造。考虑发送IP,但如果用户从3G切换到Wifi,令牌会崩溃,我不希望那样。