by Anonymous » 02 Feb 2025, 09:06
Ich versuche, ein benutzerdefiniertes Token -System in PHP zu erstellen, das ähnlich wie JWT funktioniert. Die Idee ist, einige Benutzerdaten zu codieren und zu verschlüsseln und sie dann als Token an den Client zu senden. Hier ist das vereinfachte Beispiel für das, was ich bisher getan habe: < /p>
< /code>
Mein Hauptanliegen ist die Sicherheit. Ich möchte Angreifer daran hindern, das Token zu manipulieren oder vertrauliche Informationen daraus zu extrahieren. Gibt es offensichtliche Mängel in diesem Ansatz? Sollte ich die IV anders umgehen oder eine völlig andere Methode anwenden? Gibt es auch Standardbibliotheksfunktionen oder bekannte Pakete, die ich verwenden kann, anstatt das Rad neu zu erfinden? Jede Anleitung würde
Ich versuche, ein benutzerdefiniertes Token -System in PHP zu erstellen, das ähnlich wie JWT funktioniert. Die Idee ist, einige Benutzerdaten zu codieren und zu verschlüsseln und sie dann als Token an den Client zu senden. Hier ist das vereinfachte Beispiel für das, was ich bisher getan habe: < /p>
< /code>
Mein Hauptanliegen ist die Sicherheit. Ich möchte Angreifer daran hindern, das Token zu manipulieren oder vertrauliche Informationen daraus zu extrahieren. Gibt es offensichtliche Mängel in diesem Ansatz? Sollte ich die IV anders umgehen oder eine völlig andere Methode anwenden? Gibt es auch Standardbibliotheksfunktionen oder bekannte Pakete, die ich verwenden kann, anstatt das Rad neu zu erfinden? Jede Anleitung würde
Mobile version