Php json_令牌是否比会话更好/更安全/更快?什么是篡改,因此无法使用?
我找到了以下文章和代码 单词Php json_令牌是否比会话更好/更安全/更快?什么是篡改,因此无法使用?,php,session,json-web-token,Php,Session,Json Web Token,我找到了以下文章和代码 单词的意思是什么?如果令牌被篡改,那么$token将为空,没有可用的id。JWT类确保永远不会提供无效数据。如果令牌被篡改,它将无法使用。?是否存在一些技术,如果smbd else读取令牌,它就会发生更改 使用令牌比会话更好吗 我已经意识到 (1) 如果服务器在隐藏字段中发送一些密钥 由所有者javascript及时更改,在ajax调用、重定向或发布的情况下,根据密钥中的时间签名和计数器等其他参数使用某种规则 (2) 那么服务器不希望密钥相同 但是近似值可以通过时间签
的意思是什么?如果令牌被篡改,那么$token将为空,没有可用的id。JWT类确保永远不会提供无效数据。如果令牌被篡改,它将无法使用。你知道smth关于这种类型的安全性吗 这意味着,使用服务器端持有的密钥编码的令牌,如果以任何方式更改,则无法使用相同的密钥进行解码。因此,任何解码尝试都将返回空值,而不是无效令牌
这当然要求密钥保持机密(如果没有,那么手头就有更大的问题)。-这解释了许多目的,但我仍然不理解“如果篡改,它将是空的”的含义以及如何实现?是否有可能制作一种javascript,如何检测其他javascript是否读取数据,从而破坏隐藏字段中的令牌?似乎我必须使用beforeunload和unload事件,但通常没有人更改密钥,通常通过某种方式读取密钥,并原封不动地返回。更改密钥不是安全问题。我对帖子做了一些改动,我意识到安全密钥是随时间变化的密钥:)