1回答

Jimin

2019-02-28

已采纳

你好，企业里的风控部门要做的事情感觉和你不一样，他们主要是查相关用户及相关操作是否有风险，比如支付大额资金等。关于登陆的加密，其实每个公司都不完全一样，实际的加密算法也不会对公司里负责这块之外的人全盘拖出，一旦明确就可能被模拟尝试破解，风险性太高。但相关的操作我可以透露一下，大家都喜欢在浏览器的cookie里放一些内容，这些cookie信息在请求时被带到服务器端会被解析后做一些实际的处理，比如登陆状态、ip、有效期、上次登陆时间、是否自动登陆、用户某些信息加密值或生成的被持久化的token值等等，通过这些，服务器端可以识别出请求的用户及一些特定的内容，很多公司也都是基于cookie去做单点登陆。

0

3

Jimin

回复

Lilian_Sun

那样确实有风险，很可能出现后台管理员根据数据库里的明文密码登录他人账户，如果这些信息被外部人拿到，风险就更大了

2020-01-01

共3条回复