PHP token生成与校验

最新推荐文章于 2024-02-15 21:09:24 发布
最新推荐文章于 2024-02-15 21:09:24 发布
阅读量1.5k 收藏 4
点赞数 3
文章标签: 开发语言 php
原文链接:https://blog.csdn.net/weixin_41850404/article/details/124429638
版权

1、密钥设置

public $secretKey = 'hgakdfkljalfdjlk';//私钥
public $termValidity = 60;//有效时常(秒)

2、调用方式

$info = ['user_id' => 1];
 
//生成密钥
$this->CreateToken( $info);
 
//校验密钥
$this->CheckToken($token);

3、基础方法

 
    /**
    *功能:生成token
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function CreateToken($data = []) {
        if(empty($data)){
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }
 
        $data['request_time'] = time();//当前时间
        $data['term_validity'] = $this->termValidity;//过期时间
        $dataJson = json_encode( $data );
 
        //根据以上信息信息生成签名
        return $this->passport_encrypt($dataJson, $this->secretKey);
    }
 
    
    /**
    *功能:校验token
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function CheckToken($token) {
 
        if (!isset($token) || empty($token)) {
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }
 
        $explode =$this->passport_decrypt($token, $this->secretKey); //解析token
        $expArr = json_decode($explode,true);
        $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);
 
        $requestTime = $expArr['request_time'];
        $termValidity = $expArr['term_validity'];
        $checkTime = $requestTime+$termValidity;
        //对比token
        if($token != $checkToken){
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }
        $time = time();
        if ($time > $checkTime) {
            $data['code'] = '401';
            $data['message'] = 'Token已过期,请重新登录';
            return $data;
        }
        $data['code'] = '200';
        $data['message'] = '合法Token';
        return $data;
    }
    /*
    *功能:对字符串进行加密处理
    *参数一:需要加密的内容
    *参数二:密钥
    */
    function passport_encrypt($str,$key = 'secretKey'){ //加密函数
        return base64_encode($this->passport_key($str,$key));
    }
 
    /*
    *功能:对字符串进行解密处理
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function passport_decrypt($str,$key = 'secretKey'){ //解密函数
        return $this->passport_key(base64_decode($str),$key);
    }
 
    /*
    *辅助函数
    */
    function passport_key($str,$encrypt_key){
        $encrypt_key=md5($encrypt_key);
        $ctr=0;
        $tmp='';
        for($i=0;$i<strlen($str);$i++){
            $ctr=$ctr==strlen($encrypt_key)?0:$ctr;
            $tmp.=$str[$i] ^ $encrypt_key[$ctr++];
        }
        return $tmp;
    }

Undefind_object
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。,需要的朋友可以参考下
php的api接口token简单实现
php-yyds
11-12 984
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
phptoken做登录认证逻辑
最新发布
dd0036的博客
02-15 451
④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录。
PHP token验证生成原理实例分析
10-16
主要介绍了PHP token验证生成原理,结合实例形式分析了phptoken验证原理与使用技巧,需要的朋友可以参考下
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#手写jwtToken生成校验
04-27
简单易懂
PHP APP开发 token 生成验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
PHP多参数token生成校验
一个人的Code博客
04-26 2245
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 896
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3796
讲解如何php获取前端的token
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
JWT Token生成验证
07-16
JWT Token生成验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Think PHP 5 JWT实现Token生成验证
Dragon
09-28 355
composer下载安装JWT composer require lcobucci/jwt 3.3 在extend/tools/jwt创建Token.php,在文件夹中写入 namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { pu
App接口设计之tokenphp实现
aomiano55778的博客
12-23 701
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php生成一个token
qq_37805832的博客
10-07 1224
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主。
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 2689
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
php实现token登录
weixin_35749796的博客
12-28 441
PHP 中实现 token 登录需要以下步骤: 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 在客户端发起请求时,会将 ...
thinkphp6使用jwt完成token生成校验
xy123boy的博客
05-19 834
这样处理之后,就已经注册了全局中间件了,并且可以在自己建的中间件文件里获取请求方法了,再把全局中的中间件文件里面的注册去掉就可以了。如果在全局中间件文件里注册这个中间件的话(全局中间件文件:app\middleware.php),这样项目里的每一个方法都会走token判断,但是我们不需要登录方法判断token权限,这个时候我就在中间件文件里设置了一个请求方法白名单,凡是在白名单中的请求方法都不会判断token权限。下载完成后会在vendor\firebase下就能看到刚刚下载好的php-jwt了。
php如何校验token
08-08
### 回答1: 在 PHP校验 token 的方法通常是使用类似 JWT(JSON Web Token)的库来实现。具体来说,你需要做以下几步: 1. 安装 JWT 的 PHP 库,比如可以使用 Composer 来安装。 2. 在代码中引入 JWT 库。 3. 使用 JWT 库中的方法来解码 token,并检查其中的数据是否有效。 4. 可以使用 JWT 库中的方法来验证 token 的签名,以确保 token 没有被篡改。 示例代码如下: ``` use \Firebase\JWT\JWT; $key = "example_key"; $token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"; try { $decoded = JWT::decode($token, $key, array('HS256')); print_r($decoded); } catch (\Exception $e) { echo 'Error: ', $e->getMessage(), "\n"; } ``` 上面的代码使用了 JWT 类的 decode 方法来解码 token,并使用给定的密钥来验证签名。如果 token 有效,则会返回其中的数据,否则会抛出异常。 注意:校验 token 的过程并不能保证 token 一定是合法的,它只是帮助你检查 token 的有效性而已。你还需要自己实现其他的安全机制,来确保 token 的发放和使用都是合法的。 ### 回答2: 在PHP中,可以使用一些方法来校验token。 首先,我们需要生成一个token,并将其存储在用户会话或cookie中。生成token的方法可以使用内置函数如`uniqid()`或使用更复杂的哈希算法如`md5()`进行处理。 ```php $token = md5(uniqid()); $_SESSION['token'] = $token; // 存储token到会话中 ``` 在进行token校验时,我们可以检查传递给服务器的token是否与存储的token匹配。 ```php if (!empty($_SESSION['token']) && isset($_POST['token']) && $_POST['token'] === $_SESSION['token']) { // token校验通过 // 其他处理逻辑 } else { // token校验失败 // 进行错误处理或跳转页面 } ``` 在某些情况下,特别是在跨站请求伪造(CSRF)的情况下,可以采用双重的防护措施来增强token的安全性。即生成一个页面特定的token,并将其存储在会话中,然后将其添加到表单提交中。在进行token校验时,不仅要检查token的一致性,还要检查来源页面是否与当前页面匹配。 ```php $token = md5(uniqid()); $_SESSION['form_token'] = $token; // 表单提交时添加token <input type="hidden" name="token" value="<?php echo $token; ?>"> ``` ```php if (!empty($_SESSION['form_token']) && isset($_POST['token']) && $_POST['token'] === $_SESSION['form_token'] && $_SERVER['HTTP_REFERER'] === '当前页面地址') { // token校验通过 // 其他处理逻辑 } else { // token校验失败 // 进行错误处理或跳转页面 } ``` 综上所述,通过生成校验token可以提高应用的安全性,防止恶意请求和攻击。但是需要注意的是,token的安全性依赖于服务器端的实现和应用的设计,因此在开发过程中应该综合考虑更多的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值