推荐
最新
怼怼事务所
提升JWT安全性:如何设计有效的加盐密钥?
背景 jwt使用HS256加密方式 之前是采用uid+username+网站上线运行那一刻的毫秒数 ,但是因为在业务实现上有一定限制(无法保证每个业务(controller层)都获取的到user对象),故该方案已弃用 目前后端加盐为系统上线运行那一刻的毫秒数 但是感觉安全性比较低 问题 想问一下,在实际的开发场景下,大都如何设计加盐密钥?
0
1
0
浏览量17
怼怼事务所
背景 jwt使用HS256加密方式 之前是采用uid+username+网站上线运行那一刻的毫秒数 ,但是因为在业务实现上有一定限制(无法保证每个业务(controller层)都获取的到user对象),故该方案已弃用 目前后端加盐为系统上线运行那一刻的毫秒数 但是感觉安全性比较低 问题 想问一下,在实际的开发场景下,大都如何设计加盐密钥?