用户登录token被窃取怎么办,用户登录token被窃取怎么办解决

解决办法当用户提交信息到服务器端，首先验证签名数据是否被篡改，随后通过token+随机字符串比对，正确的话执行操作，刷新随机字符串 即使token被中间人获取到了，没有随机字符串，依旧执行不了任何操作，再糟糕点，中间人通过拦截响应头获取到了随机字符串，但是密钥还没泄露，没有办法进行签名依旧执行不。

1 关键信息通过ajax请求来获取，最好是需要带有临时token作为参数的请求网站在发布的时候需要做javascript代码压缩和混淆，这样程序人员就很难通过阅读代码或者捕获请求来建立模拟采集这里说的关键信息，是指那种对业界同行来说比较重要的信息，比如说价格等除了这些关键信息以为的信息就最好不要用。

3通过对JWT加盐，我们可以增加token的安全性，从而保证用户的身份权限不会被泄露但是，需要注意的是，加盐并不是绝对安全的，攻击者仍然有可能通过其他方式来窃取用户的token或者盐值因此，我们应该使用更多的安全措施来保护用户的身份数据，如使用。

只要你通过二维码给骗子转过一次usdt，在转账一次之后就能控制用户钱包，之后你账户的usdt就会被骗子转光第一个是Token钱包，使用TokenPocket钱包扫码第二个是火币钱包第三个是IM钱包，这个盗U手段比较高明，首先通过IM钱包漏洞，生成假的USDT，然后把假的USDT转到你的钱包这个时候骗子会告诉你转多了。