php自定义token及验证

最新推荐文章于 2024-02-15 21:09:24 发布
最新推荐文章于 2024-02-15 21:09:24 发布
阅读量4.7k 收藏 19
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41445224/article/details/89297393
版权

生成token

//用户名、此时的时间戳,并将过期时间拼接在一起
$admin = $data['username']; //获取前台传来的用户账号
$time = time();
$end_time = time()+86400;
$info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天
//根据以上信息信息生成签名(密钥为 siasqr)
$signature = hash_hmac('md5',$info,'siasqr');
//最后将这两部分拼接起来,得到最终的Token字符串
$token = $info . '.' . $signature;

验证token

	public function check_token($token)
	{
		/**** api传来的token ****/
		if(!isset($token) || empty($token))
		{
			$msg['code']='400';
            $msg['msg']='非法请求';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
		}
		//对比token
		$explode = explode('.',$token);//以.分割token为数组
		if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )
		{
			$info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分
	        $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名
			if(time() > $explode[2])
			{
				$msg['code']='401';
	            $msg['msg']='Token已过期,请重新登录';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);
			}
			if ($true_signature == $explode[3])
			{
			    $msg['code']='200';
	            $msg['msg']='Token合法';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);
			}
			else
			{
			    $msg['code']='400';
	            $msg['msg']='Token不合法';
	            return json_encode($msg,JSON_UNESCAPED_UNICODE);	
			}
		}
		else
		{
            $msg['code']='400';
            $msg['msg']='Token不合法';
            return json_encode($msg,JSON_UNESCAPED_UNICODE);
		}
		
	}
叶先生i
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot+OAuth2,如何自定义返回的 Token 信息,java序列化和反序列化面试_oauth 2
2401_83973893的博客
04-16 913
分布式技术专题+面试解析+相关的手写和学习的笔记pdf网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!技术提升。**
PHP使用 tokent (令牌)进行登录
热门推荐
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
phptoken做登录认证逻辑
最新发布
dd0036的博客
02-15 567
④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录。
PHP多参数token生成与校验
一个人的Code博客
04-26 2301
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
2301_76846839的博客
06-25 1204
因为时间为毫秒值,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3967
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
thinkphp5框架API token身份验证功能示例
10-16
总的来说,ThinkPHP5通过结合数据库存储、缓存管理和自定义函数,提供了一种实现API Token身份验证的有效方式。这种方法允许你在保持API安全的同时,为用户提供无缝的刷新Token体验,以防止因为短期的Token过期而...
Laravel的Auth验证Token验证使用自定义Redis的例子
01-20
项目用户量逐渐增大,接口调用次数越来越多,所以决定使用Redis存token,缓解数据库压力 调研 在config/auth.php文件中发现用户的驱动使用的是EloquentUserProvider服务提供器,然后查找EloquentUserProvider.php ...
php代码-token
07-15
- 开发者可以使用 `token_get_all()` 来检查代码的结构和格式,比如在自定义代码格式化器或代码质量检查工具中。这有助于确保代码遵循特定的编码规范。 5. **安全方面** - Token在防止SQL注入和跨站脚本(XSS)...
自定义修改QQ在线状态_QQ_php_
10-03
在本文中,我们将深入探讨如何使用PHP编程语言来实现自定义修改QQ在线状态的功能。QQ作为中国最流行的即时通讯工具之一,提供了丰富的API接口供开发者使用。PHP是一种广泛应用于Web开发的服务器端脚本语言,它能很好...
laravel-token-auth:允许在 Laravel 中使用 API 令牌作为无状态身份验证的一种形式
07-02
有关详细信息,请参阅自定义实现部分。 安装 在composer.json文件中需要这个包: { " require " : { " antarctica/laravel-token-auth " : " 0.1.* " } } 运行composer update 。 在app/config/app.php文件的...
php token使用与验证示例【测试可用】 原创
12-19
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下: 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form action="do.php" method="POST"> <?php $module=mt_rand(100000,999999);?> <input type="text" name="sec_name" value=""/> <input type="hidden" name="module" value="<?php echo $module;?>"
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
前后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 3993
前后端分离架构 -- SpringSecurity用法+自定义token校验
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1392
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
App接口设计之tokenphp实现
aomiano55778的博客
12-23 714
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3241
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
header token
06-02
如果您想在 PHP 中使用 token 进行身份验证和授权,可以结合使用 header 函数和 Authorization 头部字段,如下所示: ```php $token = "my_secret_token"; $headers = array( 'Authorization: Bearer ' . $token )...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值