一个用户访问一个网站,永远给他生成一个唯一的相同的token,如何实现?
你这个应该改个名字: UUID , 用户唯一标识。
js收集用户数据,就用的这个玩意。
1、随机生成一个唯一的token字符串
2、把这个token存入数据库
3、用户访问网站就先查询用户是否存在,再判断请求传参的token是否与数据库的token相等
照你的意思说明,永久的token可以理解成密码之一。
虽然不懂为什么会有这个需求 毕竟 你但你这个令牌被人截获了 后期你想提升安全性也做不到
如果token 长度一定情况下 在用户达到一定量的时候 必然碰撞事件概览会提升 如果你要通过类似用户ID 加密 能拿到token 或者拿到用户ID 都能算出通一个字符串 可以找找一些对称加密的计算 把用户ID进行加密 RSA加密的话 每次加密的密文 可能都不一样 (这些套路都是在用户登入后 对于登入前+登入后的场景 感觉不试用)
如果你是想做类似百度统计这种功能 其实 没有必要一定是唯一的 这个token可以有前端生成 记录到local storage中 正常来说用户不一定会清空这个东东 一般用户也不知道这个是什么
写在cookie里面 永不失效
如果你要他注册,那注册分配给他一个就是。很简单。如果你不需要他注册,涉及的问题就是如何确定是同一个人的问题。
