从网页的登录开始谈起，

登录

这个是极其普通的登录需求，要的就是一个登录页面，输入账号密码，提交Form表单，后端查询数据库对应用户名的密码，匹配正确则把用户记录到Session

session cookie 和 token

前端应该知道的web登录

登录的方式

单点登录

第三方登录

怎么尝试攻击

加密，验证码 5 分钟有效的原理是什么？

注册、登录和 token 的安全之道

• 客户端加盐 md5
• 服务器加盐（HMAC）
• 设备锁
• HMAC + 时间戳

路由

资源获取的方式