php - 如何保护我用于客户登录的 Api 而不会使其他人易受攻击
问题描述
我对使用 angularjs 进行开发非常陌生。我正在使用 angularjs 创建一个用户登录系统。我使用 json 数据使用 angularjs 创建了一个用户登录系统。但是在控制器中使用我的 api 链接很容易受到我登录页面源代码中的任何人的攻击。
我想确保我的 api 对任何人都无懈可击。使用源代码可以帮助任何人查看我平台的所有用户。此外,如果我对密码进行哈希处理,那么一些技术人员也可能会解码密码。
请帮助我使用 angular 或 json 来保护我的登录平台。
解决方案
创建哈希密码时,您可以在该密码中添加盐值,然后创建安全哈希密码。
您可以使用bcrypt:
const salt = bcrypt.genSaltSync(+20);
const hash = bcrypt.hashSync(userId, salt);
return hash;
另一个用户可以解码此密码,但他们不能创建相同的密码。
推荐阅读
- sql - 如何使用 SQL 查询查看带有 group by 子句的逗号分隔字符串中的列值?
- serialization - 如何以人类可读的方式在嵌套对象中记录 Protobuf 字符串?
- php - 无法使用 shell_exec 进行复制
- r - 如何在R中的“”之间提取字符串?
- c# - 进程 'C:\hostedtoolcache\windows\octo\7.4.1\x64\octo.cmd' > 失败,退出代码 4294967289 无法部署发布进程
- discord - Discord.py 让机器人等待回复
- java - java String Array : 从用户那里获取信息并显示数组中的数字
- html - 为什么 css repeat() 不使用自定义属性?
- python - 如何使用 Python 中的调用方方法将对象传递给类中的函数?
- node.js - 如何解决错误:在 nodejs 中读取 ECONNRESET