其他常用技巧
-
如果帳戶被新使用者和密碼登入入侵,則允許更改使用者唯一 ID
-
要在使用者更改其密碼或許可權時使令牌無效,請使用這些欄位的雜湊對令牌進行簽名。如果這些欄位中的任何一個發生更改,則以前的任何令牌都會自動無法驗證。缺點是它需要訪問資料庫
-
更改簽名演算法以撤消主要安全問題中的所有當前令牌
如果帳戶被新使用者和密碼登入入侵,則允許更改使用者唯一 ID
要在使用者更改其密碼或許可權時使令牌無效,請使用這些欄位的雜湊對令牌進行簽名。如果這些欄位中的任何一個發生更改,則以前的任何令牌都會自動無法驗證。缺點是它需要訪問資料庫
更改簽名演算法以撤消主要安全問題中的所有當前令牌