api
关注
分享
扫一扫
cominglately
时间过得好快 ...
勉力前行
展开
-
接口安全之短信验证(防恶意被刷)
参考文档: http://blog.csdn.net/u011250882/article/details/46778111 a. 限制短信发送间隔 eg:60s 1次 b. 限制ip eg: 1天最多6次 c. 限制手机号 eg: 1天最多6次 d. 流程限制 用户名密码和短信验证分成两部 必须在第一步成功之后 再执行第二部分 e. 加入图形码验证 防转载 2017-06-15 20:30:10 · 3849 阅读 · 1 评论 -
api安全之ip访问限制
参考文档: http://www.cnblogs.com/jackluo/archive/2013/03/03/2941411.html 两种方式可以获取客户端的ip的 $ip = isset($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:''; if (!$ip || !filter_var($ip, FILTER_VALIDA原创 2017-06-13 13:47:54 · 5492 阅读 · 0 评论 -
api 接口的签名验证
参考文档: http://hello1010.com/api-sign api安全需要校验: a. 接口的参数是不是被篡改 (参数签名的方式 eg: $appsecret.$key1.$value1.$key2.$value2...$appsecret ) b. 请求来源是不是合法 (答案同a的解决) c. 请求是不是有唯一性 (避免被重放请求, 请求中带上时间戳转载 2017-06-27 10:54:17 · 890 阅读 · 0 评论 -
api接口必备 try catch实例(操作mongo)
/** * 更新mongo * @param string $table_name * @param array $where * @param array $data * @param array $options * @return boolean */ public function updateMongo($table_name, $where, $data, $option原创 2017-07-27 20:05:55 · 1932 阅读 · 0 评论 -
php脚本关于退出信号的处理 (注册信号函数) 实例pcntl_signal
必须先声明 ticks =1declare(ticks=1); /** * 信号处理函数 * @param $signo */ function signalDo($signo) { switch ($signo) { case SIGTERM: case SIGINT: // TO do something befor...原创 2017-09-07 13:51:53 · 1971 阅读 · 0 评论 -
字典排序signature的生成
场景: Api 签名的生成 解决: 签名需要参数 time(5分钟内的时间戳) apikey appsecret nonce(特定长度的随机数) 它们字典排序下 加上自己的特定特定选法就生成了 signature$dict_source = compact('api_key', 'time', 'nonce', 'api_secret'); sort($dict_source...原创 2018-03-20 19:41:13 · 969 阅读 · 0 评论