1用户使用用户名密码来请求服务器 2服务器进行验证用户的信息 3服务器通过验证发送给用户一个token 4客户端存储token,并在每次请求时附送上这个token值 5服务端验证token值,并返回数据 这个token必须要在每次请求时传递给服务端,它应该保存在请求头里, 另外,服务端要支持CORS跨来源资源共享。
验证码的自动上传过程是关键环节当我收到手机验证码后,通过设置Webhook,将验证码实时发送至云端函数计算的接口这个过程遵循文档中的指导,确保了信息的安全传输我在接口中添加了token校验,只有在验证通过后,验证码才会被正确处理,避免了敏感信息的泄露短信通道的搭建是通过正则表达式来匹配并转发。
Token的认证流程#160#160#160#160#160#160#160#160#1601 用户输入用户名和密码,发送给服务器#160#160#160#160#160#160#160#160#1602 服务器验证用户名和密码,正确的话就返回一个签名过的tokentoken 可以认为就是个长长的字符。
信息收集 第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息通过URL我们可以查到该网站的IP该网站操作系统脚本语言在该服务器上是否还有其他网站等等一些列的信息漏洞探测 当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了探测网站是否存在一些常见的Web漏洞。
文章版权声明:除非注明,否则均为telegeram安卓下载原创文章,转载或复制请以超链接形式并注明出处。
还没有评论,来说两句吧...