浅谈注册登录和Token理解


一、为什需要注册登录

1.注册登录的重要性

	注册登录,是一个网站必备的,因为一个网站需要多个或者很多人访问,如果这些人只能看不能进行操作的话,用户体验是极差的,但是每个人都留言的话有需要区分和管理每个人所说的话和留言,以及进行的操作,所以我们给每一个人设置一个名字,但是这样的方式安全性极差,所以我们需要让用户自己定义一个账号和密码然后系统去识别,每个人之间可以交流,但又不会被窃取信息,为了实现这样的方式,就有了注册登录!

2.注册登录的应用场景

	注册登录主要应用在设置个人的信息,以及个人私密的资料中来使用,既可以区别是哪一个人,也可以提高安全性!

二、注册登录的注意事项

1.用户体验

	既然注册登录时为了用户设置的,那么设置起来就不用写的那么麻烦,提高用户覆盖率,所以密码设置的要求不能太高,但是安全性必须做好!

2.后台数据处理

	后台不光要对比用户名和用户数据,还要做好防护,其实注册登录并不难,难得是做好安全防护。

3.后台资源分配

	因为后台的端口是有同时请求次数上限的,所以我们要在前端对用户的账号数据格式和密码的长度,以及是否有 特殊符号进行判断,通过验证之后再向后台请求数据,可以减少后台资源的消耗!

4.前后端访问量把控

	就算是前端进行了验证,有时候用户量也会过大,这个时候我们要通过在线访问人数,进行判断是否节流,或者管制用户登录!

三、用户安全性

1.后端安全性

	这里主要是后端来操作的,带过就好

2.前端防攻击

	前端防攻击主要是防止获取数据啊,比如抓包啊,篡改数据,广告劫持,注入广告,玩家修改逻辑,盗链接等,了解更多请百度!

3.防止输入框调用代码

	防止输入框调用代码就是通过正则啊,判断关键字等等来实现防调用等,具体方法找度娘!

四、Token作用

1.token作用

	token是由后台判断用户登录后返回给前端,用来判断用户身份的也是用户的唯一标识符,只有token存在才能进行一些页面的访问和数据的请求!

2.token验证了什么

	token主要验证了用户身份,区别管理信息,从而达到每个token对应一个用户,同时也了解了用户操作痕迹,如果说ID是身份证的话,那么token就是你的门禁卡或者钥匙,只有token存在的时候你在能进入下一个页面的门!
©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页