php如何验证token
php如何验证token
内容导读
收集整理的这篇技术教程文章主要介绍了php如何验证token,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含980字,纯文字阅读大概需要2分钟。
内容图文
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。
生成一个请求url(推荐学习:PHP编程从入门到精通)
<?php$key = 'key'; //秘钥 ,非常重要,不参与url传输、秘钥泄露将导致token验证失效$data['time'] = time();$data['data'] = 'data';$data['token']= md5( md5($key) . md5($data['time']) );// 拼接url$url = 'domain.com/api.php?' . http_build_query($data);
服务器端验证token
<?php$param = $_GET;// 验证时间戳if (!isset($param['time']) || intval($param['time']) <= 1) {
exit('时间戳不正确');}// 设置每个token的过期时间为60秒if (time() - intval($param['time']) > 60) {
exit('请求超时');}// 验证token// 服務器端生成token$key = 'key'; //秘钥$time = time();$server_token= md5( md5($key) . md5($param['time']) );;if ($server_token !== $param['token']) {
exit('token错误');}echo '验证通过';// 其他业务逻辑// ...以上就是php如何验证token的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php如何验证token全部内容,希望文章能够帮你解决php如何验证token所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
