php简单的tocken验证

最新推荐文章于 2023-07-11 19:53:51 发布
最新推荐文章于 2023-07-11 19:53:51 发布
阅读量745 收藏
点赞数
分类专栏: php高级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmjy102/article/details/54584771
版权


上面的timestamp , adminuser, token参数传送到服务器

服务器端进行验证

public function actionMailchangepass(){
        $this->layout = false;
        //接收来自用户的url链接信息
        $time = Yii::$app->request->get("timestamp");
        $adminuser = Yii::$app->request->get("adminuser");
        $token = Yii::$app->request->get("token");
        
        $model = new Admin;
        //根据用户传递过来的信息创建一个tocken
        $myToken = $model->createToken($adminuser, $time);
        //创建的token和原油的token对比
        if ($token != $myToken) {
            $this->redirect(['public/login']);
            Yii::$app->end();
        }
        //时间对比
        if (time() - $time > 300) {
            $this->redirect(['public/login']);
            Yii::$app->end();
        }
        if (Yii::$app->request->isPost) {
            $post = Yii::$app->request->post();
            if ($model->changePass($post)) {
                Yii::$app->session->setFlash('info', '密码修改成功');
            }
        }
        $model->adminuser = $adminuser;
        return $this->render("mailchangepass", ['model' => $model]);

    }

创建tocken代码 

public function createToken($adminuser, $time)
    {
        return md5(md5($adminuser).base64_encode(Yii::$app->request->userIP).md5($time));
    }
上面用ip进行加密, 转发无效

不惧前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP成功获取微信支付的Token源码
01-02
PHP成功获取微信支付的Token源码,具体博客地址为:http://blog.csdn.net/sinat_28371057/article/details/78948877
Tocken验证登录
weixin_43275578的博客
05-13 991
原理: 客户端第一次登陆系统,用户名密码验证通过生成tocken存到redis,并且设置过期时间。客户端请求其他功能的时候带着tocken访问,每次访问都重置tocken过期时间。退出登录,删除redis中的tocken 实现过程:springboot项目 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
简单身份认证之php脚本
wjjdlove的专栏
01-27 627
loginJun.php:::$USERNAME = root;   //database username$PASSWORD = 123;    //database password$DATABASE = asterisk;   //database name$URL = localhost;        //database location//echo "Test Log
token
极_晓的博客
07-03 6657
为什么要使用token? 因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 目前主流的访问权限控制/认证模式 Bearer Token(Token 令牌) 定义: 为了验证API请求者的身份,需要客户端向服务器端提供一个可靠的验证信息,这种信息我们称为Token,这个token通常由Jso...
阿里云oss移动应用直传php返回临时tocken
wgy0205的博客
03-02 927
1.首先要开启阿里云sts服务 - 登录OSS管理控制台。 - 单击左侧存储空间列表上的概览。 - 在基础配置区域,单击安全令牌 > 前往RAM控制台。 - 单击开始授权。并按照提示完成授权。 - 授权完成后,保存AccessKeyID、AccessKeySecret和RoleArn三个参数。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200302...
form_php简单表单验证页面_
10-03
本项目名为“form_php简单表单验证页面”,显然它是一个面向初学者的实例,旨在教授如何使用PHP进行基本的表单数据验证。 在Web应用中,表单验证是必不可少的一环,它用于确保用户提交的数据符合预期的格式和规则,...
php实现滑动验证demo
11-17
PHP中实现滑动验证,我们可以利用HTML、CSS、JavaScript以及PHP后端技术来创建一个类似支付宝的用户体验。下面我们将深入探讨如何实现这个功能。 首先,滑动验证的基本原理是生成一张带有可移动部分的图片,用户...
PHP 身份证号验证函数
10-29
PHP 身份证号验证函数 PHP 身份证号验证函数是用于验证身份证号的正确性,以下是对该函数的详细解释和知识点总结: 函数简介 该函数是 PHP 中的一个身份证号验证函数,用于验证身份证号的正确性。该函数可以验证 ...
php cookie 登录验证示例代码
10-30
PHP Cookie 登录验证示例代码解析 PHP Cookie 登录验证是指通过在客户端设置 Cookie 来实现用户登录验证的机制。在这个示例代码中,我们可以看到如何使用 PHP 来实现 Cookie 登录验证。 Cookie 的概念 Cookie 是...
php验证手机号码
10-23
主要介绍了php验证手机号码的方法,验证手机号码通常利用php正则表达试验证了,手机号的规则是长度11位然后是13,15,18等等开头,这个我们只要加以分类规划并可实现完美手机号码验证正则了,需要的朋友可以参考下
梦亚网络验证源代码(开源)基于thinkphp6.0+Bootstrap开发
02-24
梦亚网络验证开源源码 梦亚网络验证,基于thinkphp6.0+Bootstrap开发而成!后台管理系统是梦亚开发而成! 网络验证功能也是梦亚开发而成!全量开源!
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源.zip
11-12
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源 【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源
[易语言]PHP网络验证【二版】(几时)
09-29
1.安装 上传源码到网站目录,设置网站目录为源码二级目录public,很多虚拟主机不支持此设置 伪静态,源码默认包含了apache的伪静态规则,但很多情况下还需要自己设置,请百度对应对应的设置方法,例如Nginx thinkphp5伪静态设置,如果您使用的宝塔,那么在网站伪静态里面设置一下即可。如果伪静态没有设置好,会出现资源文件找不到,图片脚本等都404等情况。 2.配置 由于前期准备写给自己用的,偷懒了很多情况,一些配置直接写在\application\config.php中,所有请打开文件修改配置 3.邮箱服务器配置,注册,找回密码,购卡等操作需要用到邮箱发信 请在配置文件中找到mail节点设置smtp服务器账号和密码 如 'mail' => [ 'server'=>'smtp.qq.com', 'acount' => 'q214783030@qq.com', 'password' => '' 密码不是qq密码 ] 4.此版本更新安全,有用到openssl的rsa加密。需要配置openssl.cnf的路径,请在配置文件中修改 如:'opensslConf'=> 'D:\BtSoft\WebSoft\apache\conf\openssl.cnf' 此文件一般在你的apache配置文件夹中 5.支付,如果您想使用验证的自动发卡功能,官方默认支持两种对接方式 1.微信原生支付,需要签约商户,微信支付配置文件vendor/wxpay/WxPay.Config.php 绑定支付的APPIDGet AppId() 商户号 GetMerchantId()商户支付密钥 GetKey() 2.码支付,默认qq和支付宝使用码支付对接,需要挂监听软件,码支付官网https://codepay.fateqq.com/ 6.开启Workerman,这是一个socket库,这次的版本添加了websocket心跳方式,开启的好处是即时心跳,比如秒t下线,即时消息,群发消息,另外带个定时器,每个6分钟自动执行一次清理异常掉线未发退出登录通知服务器的用户,如果不开启,会出现很多麻烦,使用方法,双击打开源码目录下的start_for_win.bat,并保持cmd窗口打开,此功能仅在windows下测试过,linux大同小异主要执行php start_register.php start_gateway.php start_businessworker.php 如果正常运行您可以看到3个工作ok yzGateway Register yzBusinessWorker,可能出现的问题,找不到php命令,把php.exe加入到环境变量即可,如果使用websocket心跳的话,单机最大可能只有1000左右连接 7.必须开启openssl扩展 安装可能出现的问题 1.数据库连接不上,如果您确认数据库账号密码是正确的却连接不上,可以手动导入sql文件,文件路径/public/install/test.sql,导入成功后需要在application/database.php中配置您的库信息 2.安装时候环境监测有可能有点问题,不想整了,自己确定就行 遇到其它问题加群 365011408 提问即可 遇到返回数据未解密,用模块源码取调试 调用例子群文件获取,官网对接看这里 必须要开启Workerman 心跳处理,2种心跳方式,一种web定时心跳,一种socket主动发送
tocken机制
最自由的笑的博客
09-10 1371
cookie-session机制的缺点 如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失,因为session默认存放在一个服务器内存中。 每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。过多的Session存储在服务器内存中,会对服务器造成压力。 如果浏览器不支持cookie,cookie-session机制便无法使用。 cookie存在跨域的限制。 tocken机制流程 当用户登录成功之后, 服务器端就会通过指定算法生成一个 token,过期时间
深入理解token
rizon886的博客
02-10 4250
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token?(无状态token开始比较有用) 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? ...
DVWA的Token机制
最新发布
m0_73896875的博客
07-11 176
Tocken的生成机制比较类似于Session ID,但是更加多样化,可以任意定制而不需要依赖于应用服务器本身的约束,甚至可以完整处理无状态请求,并且还能保持请求被验证
后端加密及tocken
zuggs_的博客
06-21 1326
Crypto   生成秘钥方式:openssl genrsa  -out server.pem 1024   createHmac   加密方式:     var pem = fs.readFileSync(__dirname+"/../server.pem”);//读取密码文件; var key = pem.toString("ascii”);//转换成ascii吗; co...
cookie、session、token
weixin_47547541的博客
08-23 95
cookie、session、token
如何生成token值
热门推荐
fancky58的博客
09-06 2万+
Token 值是将请求源串以及 Secret 通过 MD5 算法生成的,用来提高传输过程参数的防篡改性。 token 值的生成共有 2 个步骤:构造源串,生成 token 值。 1. 构建源串 a.获取要请求 URI(统一资源标识符,即域名后面的地址串 示例:/openapi/service/vss/preview/getPreviewParamByCameraUuid);...
PHP用户注册与登录验证实现详解
本示例将介绍如何实现一个简单PHP注册和登录验证模块,包括数据库设计、HTML表单创建以及PHP处理逻辑。 首先,我们需要建立用户信息表来存储用户数据。在这个例子中,我们创建了一个名为`t_user`的表,其中包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值