Ich versuche, ein benutzerdefiniertes Token -System in PHP zu erstellen, das ähnlich wie JWT funktioniert. Die Idee ist, einige Benutzerdaten zu codieren und zu verschlüsseln und sie dann als Token an den Client zu senden. Hier ist das vereinfachte Beispiel für das, was ich bisher getan habe: < /p>
< /code>
Mein Hauptanliegen ist die Sicherheit. Ich möchte Angreifer daran hindern, das Token zu manipulieren oder vertrauliche Informationen daraus zu extrahieren. Gibt es offensichtliche Mängel in diesem Ansatz? Sollte ich die IV anders umgehen oder eine völlig andere Methode anwenden? Gibt es auch Standardbibliotheksfunktionen oder bekannte Pakete, die ich verwenden kann, anstatt das Rad neu zu erfinden? Jede Anleitung würde
Ich versuche, ein benutzerdefiniertes Token -System in PHP zu erstellen, das ähnlich wie JWT funktioniert. Die Idee ist, einige Benutzerdaten zu codieren und zu verschlüsseln und sie dann als Token an den Client zu senden. Hier ist das vereinfachte Beispiel für das, was ich bisher getan habe: < /p>
< /code> Mein Hauptanliegen ist die Sicherheit. Ich möchte Angreifer daran hindern, das Token zu manipulieren oder vertrauliche Informationen daraus zu extrahieren. Gibt es offensichtliche Mängel in diesem Ansatz? Sollte ich die IV anders umgehen oder eine völlig andere Methode anwenden? Gibt es auch Standardbibliotheksfunktionen oder bekannte Pakete, die ich verwenden kann, anstatt das Rad neu zu erfinden? Jede Anleitung würde
Ich arbeite an einem Projekt, bei dem ich eine RESTful-API in PHP erstelle und eine tokenbasierte Authentifizierung implementieren möchte. Ich habe über die Verwendung von JWT (JSON Web Tokens)...
Kontext
Hallo, ich bin ein Neuling im Spring -Boot und habe ein Wunder, während die Anmeldungs- und Registrierungsfunktion für eine Spring -Boot -API implementiert wird.
Hier ist mein GitHub Repo...
Ich möchte in meinem Code reine Firebase/PHP-JWT-Bibliothek verwenden. Erstens gehe ich zu/var/www/html/ und wie die offizielle Bibliotheksseite vorschlägt, mache ich dies
Eine Alternative zur Protokollierung.Config.DictConfig (config)? Ich kann das Sonarqube -Qualitätstor aufgrund des folgenden Sonarqube -Fehlers nicht umgehen: logging.config.dictconfig (config):...
Mobile version