首页 新闻 会员 周边

token加密问题

0
[已解决问题] 解决于 2023-07-26 16:49

后端返回一个字符串给前端,前端加密成token来请求接口,后端在把token解密和数据库校验请问这样有什么弊端吗

damibing的主页 damibing | 初学一级 | 园豆:171
提问于:2022-11-30 16:11
< >
分享
最佳答案
0

安全性差:如果前端加密的 token 密钥被恶意用户窃取,那么这个恶意用户就可以伪造 token 来访问接口,这样就会对系统的安全造成严重威胁。
效率低下:如果大量的用户同时向后端请求接口,那么后端每次都需要对 token 进行解密和数据库校验,这样会导致系统的性能下降。
不便于维护:如果需要对 token 的加密和解密进行修改,那么前端和后端的代码都需要进行修改,这样不便于系统的维护

奖励园豆:5
a1010 | 菜鸟二级 |园豆:301 | 2022-12-08 14:11
其他回答(2)
0

这样数据库存储就是明文的吧,这样应该是不安全

每天一个bug小技巧 | 园豆:202 (菜鸟二级) | 2022-11-30 17:18

是明文

支持(0) 反对(0) damibing | 园豆:171 (初学一级) | 2022-11-30 17:44
0

其实校验没必要解密
如果要全过程脱敏,后端和数据库可以全程加密校验(前提是你的token字符串真的只是字符串,例如:密码 等)

〆灬丶 | 园豆:2287 (老鸟四级) | 2022-12-06 14:34
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册