极客观点
项目管理
HarmonyOS
我看见有很多网站,打开一个用户登陆页面,超过几分钟没操作登陆,
然后,突然想起来了,输入用户名,密码,点击登陆。
网站会提示,页面已经过期,直接刷新了一下登陆页面。
让用户再登陆。
这个是什么用处啊?
是不是可能是为了这样,用户输入,用户名,密码,然后没点登陆,然后去吃饭了。
防止在吃饭这段时间,有人点击登陆?
这个是咋实现的?
实现方法可以这样,登录的api需要一个专门的token,打开登录页的时候,前端向后台申请这个token,后台创建这个token并记录时间,登录的时候,前端把用户名、密码和token发送到后台,后台判断这个token是否过期。
纯前端做法
页面加载完成后 获取当前时间并存储,提交表单时再获取当前时间 判断是否超时。
后端做法
因为要确保是同一个会话,所以需要想一些办法来保持会话,比如 session 什么的,也是和前端处理同样的步骤。
只不过前端容易被伪造,后端不容易,其次这个功能似乎没有啥用。如果用户都填写了表单,即使是密码,别人如果能够接触到设备,还是可以获得明文内容
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答1.3k 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效,之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误,和swoole-cli 没有关系,应该就是系统配置的问题,但是我不知道如何处理这个问题。1 回答967 阅读✓ 已解决
TP6指定时间段内填写指定内容?
使用框架:TP6根据时间段下发任务到用户,就是后台管理设定本月份要上报资料,然后用户在这个月的时间段里面就要上报指定资料。我完全没有思路,不知道有没有什么大神提供一下思路给我!!!我试过了订阅推送,但实际操作不太懂,也没有什么概念!2 回答839 阅读✓ 已解决
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答1k 阅读✓ 已解决
小程序内跳转微信视频号直播,有什么官方支持方案?
目前我在研究是否能通过小程序跳转视频号直播,比如 wx.openBusinessView、navigateToMiniProgram 或其他能力,但资料较为分散,没看到完整的官方流程或文档。2 回答895 阅读
如何处理这类混淆过的代码?
是经过混淆过的,一旦用编辑器打开编辑,代码内容由于转化为字符串(部分码点由于无法显示会转化为 �)就会破坏原来的内容,导致无法编辑修改。这种代码应该怎么处理分析?1 回答883 阅读
这个匹配@用户的正则怎么写?
php代码中$markdownText中是文本内容,其中“@用户1” 要解析为 “@用户1” 的格式,对于已经解析成这个格式的文本中的 “@用户1” 不进行匹配,仅匹配不在这个格式内的 “@用户1” 格式,其中这个 “@用户1” 格式中,“[” 后面可以跟着0或多个空格,然后0或者一个换行,"@"符号之前可以有0或多个空格,"]"之前可以跟着0或者一个换...1 回答814 阅读
没有遇到过这种情况
我猜测可能是为了防止xss攻击,生成了一个短期的用于校验的token,这个token有个过期时间,过期了需要重新获取