其他常用技巧
-
如果帐户被新用户和密码登录入侵,则允许更改用户唯一 ID
-
要在用户更改其密码或权限时使令牌无效,请使用这些字段的哈希对令牌进行签名。如果这些字段中的任何一个发生更改,则以前的任何令牌都会自动无法验证。缺点是它需要访问数据库
-
更改签名算法以撤消主要安全问题中的所有当前令牌
如果帐户被新用户和密码登录入侵,则允许更改用户唯一 ID
要在用户更改其密码或权限时使令牌无效,请使用这些字段的哈希对令牌进行签名。如果这些字段中的任何一个发生更改,则以前的任何令牌都会自动无法验证。缺点是它需要访问数据库
更改签名算法以撤消主要安全问题中的所有当前令牌