97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: 有沒有大神知道discuz的cookie的加密機制??？ [打印本頁]

作者: 一劍橫天 時間: 2023-4-12 20:06
標題: 有沒有大神知道discuz的cookie的加密機制?。?br />我們的一個electron的項目，需要打開discuz網(wǎng)頁，然后登錄discuz，之后客戶端這邊想同步登陸這個discuz賬號，目前能獲得該賬號的cookie，但是不知道怎么用這個cookie獲得該賬號的用戶信息，如uid。

所以想請問下這個cookie的加密方式具體是怎樣的？客戶端除了傳cookie值過來，還需要傳哪幾個參數(shù)過來呢？

作者: 專家 時間: 2023-4-13 01:00
cookie要是在客戶端解密那可就壞了，加密就是為了用戶那邊無法解密啊，直接在用戶那邊解密，等同于你把最高權(quán)限交給用戶了。
用戶一側(cè)想要獲取uid，直接在網(wǎng)頁里讀discuz_uid這個值就行了。

重要的邏輯一定要在服務器端執(zhí)行，用戶端只負責展示服務器端輸出的結(jié)果才是最好的。

作者: 一劍橫天 時間: 2023-4-14 13:03

專家發(fā)表于 2023-4-13 01:00
cookie要是在客戶端解密那可就壞了，加密就是為了用戶那邊無法解密啊，直接在用戶那邊解密，等同于你把最高 ...

不是客戶端解密，而是客戶端把cookie發(fā)給后臺，后臺解密后把解密的結(jié)果發(fā)給客戶端，告知客戶端這個用戶ID是哪個

作者: crx349 時間: 2023-4-14 13:05
electron的項目打開discuz網(wǎng)頁不需要用cookie

建議流程：1.插件地址 2.自定義生成一共token 3.electron訪問這個插件地址自動登陸

作者: 一劍橫天 時間: 2023-4-14 13:35

crx349 發(fā)表于 2023-4-14 13:05
electron的項目打開discuz網(wǎng)頁不需要用cookie

建議流程：1.插件地址 2.自定義生成一共token 3.electron ...

這個就相當于自己寫一個cookie或者token規(guī)則唄

作者: crx349 時間: 2023-4-14 14:32

一劍橫天發(fā)表于 2023-4-14 13:35
這個就相當于自己寫一個cookie或者token規(guī)則唄

就是用token 不用cookie

作者: 專家 時間: 2023-4-14 17:14

一劍橫天發(fā)表于 2023-4-14 13:03
不是客戶端解密，而是客戶端把cookie發(fā)給后臺，后臺解密后把解密的結(jié)果發(fā)給客戶端，告知客戶端這個用戶ID ...

你這個流程，cookie不需要專門解密，直接帶cookie發(fā)請求給discuz，返回的信息里就有你要的數(shù)據(jù)了。
比方說帶著cookie隨便訪問一個discuz的頁面，返回的頁面里都必然包含uid。不需要特意去請求。
你既然都用網(wǎng)頁登錄了，還能識別到是否登錄，說明你有和網(wǎng)頁交互的能力，直接讀取網(wǎng)頁里的discuz_uid就行了啊，為什么還要單獨實現(xiàn)呢？

如果你就是想單獨請求一次（沒必要），discuz有專門的mobile api，你帶cookie去請求api也可以拿到一串json，解碼了里面就有你需要的數(shù)據(jù)?？傊还茉趺凑f這個你是不需要單獨實現(xiàn)的。

作者: 一劍橫天 時間: 2023-4-14 18:00

專家發(fā)表于 2023-4-14 17:14
你這個流程，cookie不需要專門解密，直接帶cookie發(fā)請求給discuz，返回的信息里就有你要的數(shù)據(jù)了。
比方 ...

網(wǎng)頁登錄后，客戶端并無法識哪個用戶登錄，只能得到他的cookie，然后把cookie給后臺，后臺得先解密得到用戶的uid才能登錄，不過目前后臺說找到解密cookie的方法了，在測試了，希望能成功吧

作者: 專家 時間: 2023-4-14 21:38

一劍橫天發(fā)表于 2023-4-14 18:00
網(wǎng)頁登錄后，客戶端并無法識哪個用戶登錄，只能得到他的cookie，然后把cookie給后臺，后臺得先解密得到用 ...

你的后臺不是discuz框架，而是額外單獨做了個程序么？cookie是能解密，但是你這么做不科學，有更合理簡單的實現(xiàn)方式。??

作者: 一劍橫天 時間: 2023-4-19 23:37

專家發(fā)表于 2023-4-14 21:38
你的后臺不是discuz框架，而是額外單獨做了個程序么？cookie是能解密，但是你這么做不科學，有更合理簡單 ...

我們現(xiàn)在就是解密后然后傳給客戶端登錄了。。。

作者: 專家 時間: 2023-4-22 17:13

一劍橫天發(fā)表于 2023-4-19 23:37
我們現(xiàn)在就是解密后然后傳給客戶端登錄了。。。

解密后的數(shù)據(jù)傳給客戶端，基本上等同于客戶端可以隨意篡改，拿這樣的數(shù)據(jù)當憑據(jù)登錄，你只能指望沒有懂技術(shù)的人用你們的客戶端了，遇上懂的人你這個直接就被破解了

作者: qwexiamen 時間: 2023-4-24 16:46
學習來了

作者: 科站網(wǎng) 時間: 2023-4-24 16:59
不應該是吧cookie給你的后端，然后解密后提供用戶信息給你的前端嗎

作者: 一劍橫天 時間: 2023-4-25 10:09

專家發(fā)表于 2023-4-22 17:13
解密后的數(shù)據(jù)傳給客戶端，基本上等同于客戶端可以隨意篡改，拿這樣的數(shù)據(jù)當憑據(jù)登錄，你只能指望沒有懂技 ...

這樣嗎？我們目前的想法就是，解密后得到用戶的ID、會員信息等，判定其是VIP會員即可。你的意思是客戶端被破解后，可以隨意認定自己的賬號和會員了嗎

作者: 一劍橫天 時間: 2023-4-25 10:10

科站網(wǎng) 發(fā)表于 2023-4-24 16:59
不應該是吧cookie給你的后端，然后解密后提供用戶信息給你的前端嗎

目前是這樣的，不過樓上有人說這樣不安全

作者: ehxz 時間: 2023-4-25 10:29
UCCENTER就是解決這個問題的，可以進去看一下。參照做接口就OK了

作者: 科站網(wǎng) 時間: 2023-4-25 10:30

一劍橫天發(fā)表于 2023-4-25 10:10
目前是這樣的，不過樓上有人說這樣不安全

根據(jù)你的描述，你是前端解密，那肯定不安全啊，后端解密就沒這個問題

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)