php如何验证token
程序员文章站
2022-03-27 15:41:57
...
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
那么,Token有什么作用?又是什么原理呢?
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。
生成一个请求url(推荐学习:PHP编程从入门到精通)
<?php $key = 'key'; //秘钥 ,非常重要,不参与url传输、秘钥泄露将导致token验证失效 $data['time'] = time(); $data['data'] = 'data'; $data['token']= md5( md5($key) . md5($data['time']) ); // 拼接url $url = 'domain.com/api.php?' . http_build_query($data);
服务器端验证token
<?php $param = $_GET; // 验证时间戳 if (!isset($param['time']) || intval($param['time']) <= 1) { exit('时间戳不正确'); } // 设置每个token的过期时间为60秒 if (time() - intval($param['time']) > 60) { exit('请求超时'); } // 验证token // 服務器端生成token $key = 'key'; //秘钥 $time = time(); $server_token= md5( md5($key) . md5($param['time']) );; if ($server_token !== $param['token']) { exit('token错误'); } echo '验证通过'; // 其他业务逻辑 // ...
以上就是php如何验证token的详细内容,更多请关注其它相关文章!
上一篇: php兔子问题代码怎么写
推荐阅读
-
如何用 TP5、thinkPHP5.1 框架 接口开发 异常时返回json,validata 路由验证 失败后返回json(框架默认的是 debug返回异常页面 非debug返回空页面)
-
PHP编写的图片验证码类文件分享_php实例
-
Springboot 如何实现filter拦截token验证和跨域
-
[PHP]如何在百度(BAE)和新浪(SAE)的云平台使用PHP连接MySQL并返
-
php升级 - 正在运行中的服务器,如何平滑从php5.2升级到php5.3 ,linux+php-fpm+nginx
-
php微信投票数如何显示的问题?
-
php如何一次性处理多个从表单处理的值,并且之间用“||”做分隔符?
-
如何編寫不可維護的php代碼?
-
php+mysql如何实现库存加权平均单价?急急!!!在线等。
-
python的分布式任务huey如何实现异步化任务讲解_PHP教程