[token被盗取怎么办]用户登录token被窃取怎么办

也不排除你的账户涉及其他金融问题，比如被别人盗用，用于网络诈骗，被限制使用了最简单的方式就是打银行的客服电话，打过去转人工服务，说明问题，让别人帮你查一下，或者拿身份证去网点解决因网络运行的状况通信系统的。

2手势登录 为了方便登录 一般在用户登录后，token都有一定时效，在时效有效期内不会再让用户无限次输入登录密码来验证，所以佐以手势密码可以验证用户身份3登录失败次数 为防止盗号试密码 登录失败。

服务器请求登陆令牌，服务器问题，过一段时间登陆，或者安装最新版旺信。

1 Token授权机制 用户使用用户名密码登录后服务器给客户端返回一个Token必须要保证唯一，可以结合UUID和本地设备标示，并将TokenUserId以键值对的形式存放在缓存服务器中我们是使用Redis，并要设置失效时间服务。

普通的token方案 有效期设置过长不安全，过短需要频繁重新登录，体验差access token 有效期短，如果被盗损失更小，所以安全性更高如果refresh token被盗了，想刷新access token的话，也需要提供过期的access token盗取难度。

回复 4# happy_fish100 哈哈，鱼大经你这么一体性，我突然想起来phpini里面好像有一坨fdfs的参数，刚去看了下，果然也要设置密钥跟etcfdfs。