在我的后端搜索安全注销方法
Searching for a secure logout approach in my backend
我目前正在参与一个小项目,我们试图指出一个注销method/algorithm。这是我们第一次开发后端,我们想知道是否足以传输加密的会话令牌以确保除了合法人之外没有其他人知道该令牌。在注销时,我们只需发送令牌即可撤销,令牌将在私有存储中被撤销。这是一种安全的方法还是我们应该实施的任何其他最先进的方法?提前致谢并致以最诚挚的问候。
不需要额外的加密,让 HTTPS 完成它的工作。只需调用 session_destroy(); 即可。您必须确保 PHPSESSID cookie 启用了 httpOnly 和 Secure 标志。
我目前正在参与一个小项目,我们试图指出一个注销method/algorithm。这是我们第一次开发后端,我们想知道是否足以传输加密的会话令牌以确保除了合法人之外没有其他人知道该令牌。在注销时,我们只需发送令牌即可撤销,令牌将在私有存储中被撤销。这是一种安全的方法还是我们应该实施的任何其他最先进的方法?提前致谢并致以最诚挚的问候。
不需要额外的加密,让 HTTPS 完成它的工作。只需调用 session_destroy(); 即可。您必须确保 PHPSESSID cookie 启用了 httpOnly 和 Secure 标志。