帮助中心
获取牛币
联系我们
关于我们
版权声明
素材牛首页
微博登录
QQ登录
微信扫码登录
注册
登录
新浪微博
QQ登陆
微信登录
热门搜索:
小程序
支付
Java
后台模板
上传
商城模板
jQuery
手机
Thinkphp
微信
Vue.js
首 页
网页特效
整站源码
PHP实例
网站模版
工具箱
常用代码
论坛
游戏源码
资源分享
当前位置:
首页
»
素材牛论坛
»
Java代码
» jwt的秘钥安全性问题
全部帖子
问题反馈
站长新闻
求助交流
段子高手
PHP代码
SQL代码
Java代码
Python
JavaScript
ThinkPHP
Node.js
Html5
站务公告
jwt的秘钥安全性问题
飞***6
分类:Java代码
人气:821
回帖:3
发布于6年前
收藏
jwt的秘钥泄露了不就gg了,秘钥是开发人员设置的,万一他离职了乱搞不就完蛋了?
标签:
java
讨论这个帖子(3)
垃圾回帖将一律封号处理……
Lv3 码奴
逆***动
PHP开发工程师
6年前
#1
感觉担心这个的话可以动态生成
回复
Lv2 入门
通***程
PHP开发工程师
6年前
#2
1.动态生成
2.设置有效期,比如 3天更新一次
3.人为手动修改配置
回复
Lv6 码匠
飞***猪
交互设计师
6年前
#3
这个世界上还真没有什么加密能说百分百的不可破解,很多加密算法的说自己多厉害的条件是
当秘钥足够长
。
jwt的秘钥由服务端程序管理,常用一个密码,曝光、被破解的几率越高,所以往往推荐用户勤换密码,秘钥也是如此。
秘钥更换过渡期策略可以根据实际情况做处理,更换完成后上个秘钥有效性保留一段时间也可。
回复
文明上网,理性发言! 😉 阿里云幸运券,
戳我领取
确认回帖
我要发帖
提交回复
VIP
客服
签到
充值