PHP使用Token

最新推荐文章于 2024-09-08 13:25:12 发布
最新推荐文章于 2024-09-08 13:25:12 发布
阅读量3.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sweatOtt/article/details/54893350
版权

什么是Token

Token 中文翻译为令牌,一般用来防止表单重复提交,csrf跨站请求伪造。 保证web安全。
Token原理: 服务端会先创建一个Token,保存在session中,客户端中添加<input type="hidden" name="token" value="<?php $_SESSION['token']?>"/>,提交表单时,服务端会获取token的值,如果值和session设置的值不同,表明重复提交或者为csrf攻击。

例子

<?php
session_start();
function setToken() {
    $_SESSION['token'] = md5(microtime());
}

function validToken() {
    $return = ($_REQUEST['token'] === $_SESSION['token'] ? true : false);
    setToken();
    return $return;
}

if(!isset($_SESSION['token']) || $_SESSION['token'] == '') {
    setToken();
}

if(isset($_POST['text'])) {
    if(validToken()) {
        echo time();
    } else {
        echo 'error';
    }
}
?>

<html>
<body>
    <form action="" method="post">
        <input type="hidden" name="token" value="<?php $_SESSION['token']?>"/>
        <input type="text" name="text" value="val"/>
        <input type="submit" value="submit"/>
    </form>
</body>
</html>
_laomei_
关注
PHP实现token的生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 205
PHP实现token的生成算法( 附完整源码)
PHP使用 tokent (令牌)进行登录
cjhjy520的博客
03-13 995
一、用户认证问题 最初互联网用户认证一般流程如下: 1、用户登录,向服务器发送用户名和密码。 2、服务器验证用户信息通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,客户端获取后将这个session_id写入 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回...
PHPToken应用
swengineer
07-09 214
&lt;?php /** * Token * * 令牌类,避免CSFR/XSFR、会话劫持、固定攻击、表单伪造攻击等。 * 使用方法: * 1.提交页面获取Token,并赋值到隐藏域中,获取Token代码如下: * $token_value = Utils_Token::getInstance()-&gt;gen_token(); * 2.提交后在Action...
Python接口自动化 —— token登录(详解)_token接口
最新发布
2401_86372503的博客
09-08 455
Token是服务端端生成的一串字符串,作为客户端进行请求时辨别客户身份的的一个令牌。当用户第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。2、使用Token的目的:Token的目的是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
App接口设计之tokenphp实现
aomiano55778的博客
12-23 736
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
phptoken做登录认证
荒的博客
09-23 861
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
PHP使用token防止表单重复提交的方法
12-17
1. 为了安全起见,除了使用 token 防止重复提交,还可以结合其他验证机制,如 CSRF(跨站请求伪造)防护。 2. 生成的 token 应该是一次性的,即每次提交后都需要更新 session 中的 token 值,防止用户回退页面后再次...
PHP token验证生成原理实例分析
10-16
这可以通过记录已使用过的Token,或者使用不可预测的随机字符串来防止攻击者重放旧的Token请求。 7. **防止CSRF攻击**:Token的主要目的是防止CSRF攻击。通过在每个表单提交时检查Token,服务器可以确保请求是由...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 682
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
php token的生成
xiaoxinshuaiga的博客
05-22 1880
--->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个token是针对用户的(user_token); .
php获取access_token
05-11
php端获取access_token,并返回access_token值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
PHP token生成与校验
chengjianghao的博客
05-17 1959
【代码】PHP token生成与校验。
php token 存储,phptoken怎么生成的
weixin_42470438的博客
03-09 603
前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。解决方案oauth2 和 jwt (推荐学习:PHP视频教程)jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果...
php 实现token,php实现token
weixin_42513601的博客
03-11 493
//生成tokenpublic static function setToken($userInfo){$admin = $userInfo->name;$time = time();$end_time =time()+86400;$info = $admin.".".$time.".".$end_time;$signature = hash_hmac('md5',$info,'siasqr...
PHP生成TOKEN(APP接口设计)
u013829518的博客
08-22 4951
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用。 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中...
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 227
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
php token使用,php token使用与验证示例【测试可用】 原创
weixin_39967120的博客
03-10 156
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.phptoken验证部分:$module = $_POST['module'];$timestamp = $_POST['timestamp'];$token = md5($mo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值