آیا توکن اگه به صورت کوئری استرینگ ارسال بشه برای احراز هویت مشکل ایجاد میکنه؟

پرسیده شده 2 فروردین 00

فعالیت 1142 روز پیش

دیده شده 387 بار

سلام اگه توکن رو کاربر بصورت کوئری استرینگ ارسال کنه مشکل ایجاد میشه؟مثلا تلگرام یا سایت هایی که خدمات درگاه پرداخت یا اس ام اس ارائه میدن معمولا توکن پشت بند یو آر ال ارسال میشه و بصورت هدر ارسال نمیشه. بعد از همون کوئری استرینگ توکن کاربر رو بگیریم بعد احراز هویت انجام بشه.

امیر

2 فروردین 00

حذف شده

سلام و احترام

بله این مورد خیلی استفاده میشه و مشکلی برای احراز هویت پیش نمیاد، اگه توکن درست ارسال بشه احراز هویت کاربر به درستی انجام میشه و اگر هم دستکاری بشه توکن احراز هویت انجام نمیشه

توسط

امیر صالحی

3 فروردین 00

حذف شده

سلام، اگر توکن دائمی باشه میتونه به سرقت بره و مشکل ساز بشه؟

محمد گازری

17 اردیبهشت 00

حذف شده

سلام، توکن نباید ثابت باشه و با هر بار ارسال توکن جدید باید برای اون کاربر ارسال بشه، همچنین شما بهتره برای اون توکن یه تاریخ انقضا هم قرار بدید تا اگه بعد از چند وقت دست یکی دیگه رسید اون توکن باطل شده باشه

امیر صالحی

17 اردیبهشت 00

آیا توکن اگه به صورت کوئری استرینگ ارسال بشه برای احراز هویت مشکل ایجاد میکنه؟

سوالات مرتبط