关于自写网络验证的一些问题

2966457373

我打算自写一个网络验证 但是存活包之类的我一直想不明白

登录卡号 之后 进入成功功能界面 这样我觉得不安全 所以我想了两个方案：

1. 客户登录>10分钟调用一次客户登录函数


补充内容 (2021-8-9 10:02):
2. 客户登录>服务器发送指定的字符串[cookies]>客户10分钟验证一次cookies 服务器收到后会有一个cookes的数据库 记录着cookies 和 到期时间

素顏じ亦傾城ジ

1.登录接口,登录成功后返回一个token.
2.之后每次请求接口都带token.以及定时每多长时间带token请求一次心跳接口.
2.假设 设定token10分钟没刷新过就掉线, 那定时一般定个8分钟(避免网络延迟导致延误)

2966457373

或者有没有大神能提供其他思路1··

镜之空

心跳机制啊
服务器十分钟发送一次数据
例如:dkjsgsdg(随便打的)
然后客户端收到就把这段按指定方式加密后返回
服务器接收到就写锦数据库
你说的到期时间我不知道什么意思...是用户的到期时间还是什么？

2966457373

wdasdasd 发表于 2021-8-9 10:11
心跳机制啊
服务器十分钟发送一次数据
例如:dkjsgsdg(随便打的)

就是 如果我登录进去了

我发送心跳包 心跳包里面的数据是什么
我服务器怎么判断这个心跳包是否合法？

我说的到期是用户到期

如果我的用户1分钟后到期

我肯定不能用本地方式存储到期时间并且判断是否到期 这样不安全

所以肯定是跟服务器沟通

suisui

这种方法 比直接登陆后不心跳好一点 但是也有弊端  别人既然能破你的登陆 肯定也能破你的心跳   建议增加云数据  以及定期检验 比如核心数据 本地加密后 提交到服务器解密后 返回再调用 部分功能存放于服务器

suisui

或者可以考虑商业的验证 毕竟术业有专攻

lovely203

2966457373

suisui 发表于 2021-8-9 10:22
这种方法 比直接登陆后不心跳好一点 但是也有弊端  别人既然能破你的登陆 肯定也能破你的心跳   建议增加云 ...

大概了了解下 获取云数据的时候需要附带 软件编码 已经登录的账号密码 云名称内容  然后发送给服务器 让服务器判断账号密码是否合法是否到期之类的

2966457373

素顏じ亦傾城ジ 发表于 2021-8-9 10:51
1.登录接口,登录成功后返回一个token.
2.之后每次请求接口都带token.以及定时每多长时间带token请求一次心 ...

有点头绪了