寫登錄接口,需注意的問題
接口傳參過來得進行1.防止sql注入和防止xss攻擊(通過過濾消毒解決)2.驗證簽名(由MD5加密的簽名,必要的情況加鹽--key值使簽名複雜化)。接口
返回信息一般3種:1.錯誤碼(0<爲各種錯誤.>0爲正確碼)2.請求接口(一些錯誤信息或正確信息,如:非法請求,請求成功等等。。)3.返回參數(要返回的參數)。登錄接口得返回一個登錄憑證:由用戶名,用戶id,當前時間,手機設備號(由前端返回的參數)組成的數組。對此數組進行序列化得到一個字符串,在字符串後面加個key值(自己的定義的key值)組成新的字符串。對此字符串進行對稱加密,作爲用戶憑證返回給用戶。用戶下次進行調接口的時候,查看憑證進行對此解密,數組裏的值進行一一對應。成功--證明是該用戶登錄!!!
返回信息一般3種:1.錯誤碼(0<爲各種錯誤.>0爲正確碼)2.請求接口(一些錯誤信息或正確信息,如:非法請求,請求成功等等。。)3.返回參數(要返回的參數)。登錄接口得返回一個登錄憑證:由用戶名,用戶id,當前時間,手機設備號(由前端返回的參數)組成的數組。對此數組進行序列化得到一個字符串,在字符串後面加個key值(自己的定義的key值)組成新的字符串。對此字符串進行對稱加密,作爲用戶憑證返回給用戶。用戶下次進行調接口的時候,查看憑證進行對此解密,數組裏的值進行一一對應。成功--證明是該用戶登錄!!!
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
CS2.0 中若自動登錄無效的解決辦法
pigmaster
2020-07-08 07:42:01
Blowfish for IOS
FshyManMan
2020-07-08 04:31:17
密碼和Java中的加解密之MD5加點鹽
AFer198215
2020-07-07 22:05:49
mysql8.0版本移除了PASSWORD函數
hufangzhou_hfz
2020-07-07 21:32:00
訪問加密過的Access之怪現象
lovelyxc
2020-07-07 19:14:48
風雲變化2007年ERP市場盤點
xinxihua
2020-07-07 17:45:33
openssl實現des cbc加密
訫悦
2020-07-07 10:29:15
PHP中的加密方式
lwc863481702
2020-07-07 10:11:06
IBM openblockchain學習(四)--crypto源碼分析
Star先生
2020-07-07 06:56:35
數據加密Entryption
JourneyX
2020-07-07 06:55:33
使用 AES 對稱加密算法對視頻文件進行加密解密(C++ 及 Java 實現)
Storm-Shadow
2020-07-07 06:46:16
java中常見的加密算法
xinxin_blog
2020-07-07 04:13:40
4個終於被破解的世界密碼
anddy926
2020-07-07 02:37:27
LCD顯示器參數詳解
LCD顯示器 液晶顯示器(LCD)英文全稱爲Liquid Crystal Display,它一種是採用了液晶控制透光度技術來實現色彩的顯示
AlfredLu
2020-07-07 01:54:38