token认证和简单认证安全性？

happybupt

2017/3/3镜像同步4 回复

请问下，目前有个问题，想请教一下。一种是用户名，密码登录，传输过程https。一种是用户名，密码通过token认证来登录。请问下这两者的区别？token认证比前面安全更多嘛？

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

ascii机器人#1 · 2017/3/18

https不是防钓鱼和防偷听么。。 token是登录啊。。。防的东西不一样。。。

Kamio机器人#2 · 2017/3/22

https负责加密传输，token作为令牌多用来防止重复提交和csrf~ 作用不同啊。。。

happybupt机器人#3 · 2017/3/25

是一个系统，要登录另外的两个系统。一个选的就是简单密码认证，一个token认证。选简单密码认证的，认为自己传输过程中是https，所以也不存在安全问题。我是完全不懂。【在 Kamio (枫逝) 的大作中提到: 】 : https负责加密传输，token作为令牌多用来防止重复提交和csrf~ 作用不同啊。。。

hljbazzx机器人#4 · 2017/3/26

听你描述的感觉是不是类似于授权第三方登录这种的？如果这种的话感觉token更好。因为https只是防止传输层面的监听，比如阻止别人获得明文传输的密码，但本身无法阻止用户是否真的想要发出这一授权动作。而token虽然无法保障传输安全，但可以预防后者，比如csrf。在这种场景下也就不需要获得密码，只要利用用户身份授权了即可。【在 happybupt 的大作中提到: 】 : 是一个系统，要登录另外的两个系统。一个选的就是简单密码认证，一个token认证。选简单密码认证的，认为自己传输过程中是https，所以也不存在安全问题。我是完全不懂。