直接输入http://${webPath}/sell/seller/login?openid=xxxxx登录问题

首页课程实战体系课手记专栏慕课教程

直接输入http://${webPath}/sell/seller/login?openid=xxxxx登录问题

来源：12-6 登录成功

暗淡蓝点6730

2017-10-13

观看到这章节12-6为止，我有个问题，如果我直接输入http://${webPath}/sell/seller/login?openid=xxxxx，而且我填写的appid数据库是有的，是不是意味着越过了微信授权登录，至少我看到这章节为止我是这么认为的，不知道我有没有理解错，还是说老师后面会有个切面统一会拦截，特意在些先提问一下。希望老师答疑一下。

写回答

1回答

廖师兄

廖师兄

2017-10-14

填写的appid数据库是有的，是不是意味着越过了微信授权登录

是的，这个openid就好比是账号密码，被人知道了就可以登录。

0

2

廖师兄

回复

暗淡蓝点6730

可以再加个令牌校验，再增加一个可校验的参数。简述一下原理，所有的不安全都是担心信息被别人伪造，如果信息来自用户的属性就不容易伪造，比如ip, 浏览器头，黑客和真实用户这2个属性肯定是不一样的。更深入的，你可能要去看下慕课网一门专门讲web安全的课，安全专家讲的。

2017-10-17

共2条回复

Spring Boot双版本(1.5/2.1) 打造企业级微信点餐系统

从0到1开发中小型企业级Java应用，并学会迭代重构技巧

6410 学习 · 5247 问题

相似问题

师兄，openid 放到放在url里面传输会不会存在安全隐患呢

回答 1

微信开放平台扫码登录

回答 3

师兄，为什么你扫码登录了之后

回答 1

回答 2

aop处打断点

回答 1

打开慕课网App查看更多内容