恩 多谢

我今天已改成把token和过期时间存在user数据表里了 之前是把明文md5密码存在client端的cookie里 发现做法不太专业 而固定密码的aes-256加密结果每次看上去都差不多 感觉很容易被破解 所以换成了随机生成的aes-256加密

【 在 lokta 的大作中提到: 】
: 生成的是带时效的token。
: python有个itsdangeours库，专门干这个。
:
--
FROM 110.23.10.*