TokenCache
来源:6-4 获取用户登录信息,忘记密码,提示问题与答案,重置密码功能开发
乃好
2019-07-19
请问老师,如果没有TokenCache会造成什么安全隐患?具体在什么情况下会产生?
我看别的同学说会把别人的密码也修改了,会这样嘛?为什么?
写回答
1回答
-
geelylucky
2019-07-19
没有forgetToken的话,就无法确定是哪个用户回答问题正确,也就无法确定修改哪个用户的密码了,这个是用来标记具体的用户的。
00
相似问题