那些遇到过的问题

安全令牌的长度

dea*_*mon 8 security token access-token

我正在使用安全令牌创建不可猜测的URL(16字节,十六进制)

http://example.com/something/private/b5f8c21a628e12b39786fb8ef9561d31
Run Code Online (Sandbox Code Playgroud)

令牌类似于共享密码:谁知道允许URL访问资源.

安全随机值必须适合安全URL的字节数是多少?

dea*_*mon 3

我最终得到了一个 64 位随机值,该值被编码为 url 安全的 Base64。猜测正确标记的可能性1 / 2^64等于1 / 18446744073709551616。这是一个相当令人印象深刻的数字,攻击者几乎不可能通过 http 请求找到正确的令牌。

URL 现在看起来像这样:http://example.com/private/1oWYPiqO81k/

归档时间:

查看次数:

7552 次

最近记录:

14 年,2 月 前
相关归档
JSON Web令牌(JWT)优于数据库会话令牌 49
我为什么要使用ASP.NET Membership安全模型? 27
将设备令牌发送到服务器 10
带有x509安全证书的ASP.NET Web API 10
如何在WinForms应用程序中安全地存储连接字符串? 8
尝试下载Java JDK时出现SSL错误 8
如何防止Cracker通过窃取Cookie获取登录权限 7
XSS正则表达式 4
关于[HTTP_X_FORWARDED_FOR]的安全问题,我是否应该使用它而不是[REMOTE_ADDR]? 2
EC2上我的pem密钥文件在哪里? 1
难疑归档
使用jQuery为复选框设置"选中"? 3988
使用Git将我的最后一次X提交压缩在一起 3294
如何将某些内容附加到数组中? 2895
"最小的惊讶"和可变的默认论证 2458
如何"git克隆"包括子模块? 1864
重命名pandas中的列 1601
在JavaScript中修剪字符串? 1285
在Python中将整数转换为字符串? 1282
npm在没有sudo的情况下抛出错误 1218
endsWith在JavaScript中 1085