摘要:
一、风险分析 身份冒用:攻击者可以使用泄露的 JWT 冒充用户,访问受保护的资源。 数据泄露:如果 JWT 中包含敏感信息(如用户角色、权限),攻击者可能获取这些数据。 长期有效性:如果 JWT 的有效期较长(如数小时或数天),攻击者有更多时间利用它。 二、预防措施 1. 确保传输安全 强制使用 H 阅读全文
posted @ 2025-03-17 23:33
玉米面手雷王
阅读(250)
评论(0)
推荐(0)
摘要:
前言 本文为依赖注入的学习笔记,参考了Go语言:一文看懂什么是DI依赖注入(dependency injection)设计模式 DI依赖注入(dependency injection)设计模式 什么是DI 在理解它在编程中的含义之前,首先让我们了解一下它的总体含义,这可以帮助我们更好地理解这个概念。 阅读全文
posted @ 2025-03-17 23:19
玉米面手雷王
阅读(31)
评论(0)
推荐(0)
摘要:
1. 密码哈希:保护用户密码不被泄露 为什么需要哈希? 如果把密码直接存成明文(比如“123456”),一旦数据库被黑客窃取,所有密码都会暴露。 哈希就是把密码转换成一段乱码(比如“$2b$12$...”),且无法反向还原。即使数据库泄露,黑客也无法知道原始密码。 如何实现? 使用 Passlib 阅读全文
posted @ 2025-03-17 23:19
玉米面手雷王
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号