关于PHP中token的生成的解析

最新推荐文章于 2023-05-17 15:15:07 发布
最新推荐文章于 2023-05-17 15:15:07 发布
阅读量412 收藏
点赞数
文章标签: php 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/fps2tao/p/11355344.html
版权

 

背景

很多时候我们需要用 token 来作为一些标识, 比如: 一个用户登录后的认证标识.

实现方式

md5 的方式:

$v = 1; // 自己定义的 需要hash 的value 值
$key = mt_rand(); // 这里用 随机串作为key
$hash = md5($key . $v . mt_rand() . time());
echo $hash;

执行结果: b63426a38f86b726ce0d327d48e47376 看着不是很舒服, 作为强迫症的我 是受不了的.

md5 + base64 的方式

$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = base64_encode($hash);
echo $token;

执行结果: MWQyMjE2NmI3NDA1MmRjZTQwOTQzZDZjMWU1OTE5OGU= 看着稍微舒服些了, 但是还不够好, 反观微信的 openid , 一般是不会有后面的 = 号的

优化

$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = str_replace('=', '', base64_encode($hash));
echo $token;

执行结果: Yzg4MWU0OTQ0MTRiZTI0YWYwMDJjOTYyODBkNjFmMTM 这下没有 = 号了, 舒服了些, 但是又太长了, 微信的 openid 可没这么长

换种 hash 试试

sha1 + base64 的方式

$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', base64_encode($hash));
echo $token;

执行结果: 7pn0pWzO+/TOoISNtDaewa4CyuXw 是短些了, 可是里面有 +/ 号, 很多情况下用 get 传递时会被 urlcode, urlcode 过后就这样了 7pn0pWzO%2b%2fTOoISNtDaewa4CyuXw, 这显然不是我们想要的

继续优化

$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', strtr(base64_encode($hash), '+/', '-_'));
echo $token;

执行结果: JM9AkY7SAIROrJ7fhjIU2ApbMsI 这下不会 urlcode了, 看着也舒服些了, 我目前是这样用的...

但是这是不是最优方案呢?

 

 

 

 

 

转 :  https://www.php.cn/php-weizijiaocheng-406858.html

 

转载于:https://www.cnblogs.com/fps2tao/p/11355344.html

weixin_30670965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-jwt:JWT(JSON Web Token生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证和验证 JWT(JSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) ...
php 生成token,PHP随机生成token
weixin_28820113的博客
03-10 1747
使用token的方式,可以控制用户在这个时间内的权限,代码如下:[', ']', 'h', ';', 'W', '.','/', '|', ':', '1', 'E', 'L', '4', '&', '6', '7', '#', '9', 'a','A', 'b', 'B', '~', 'C', 'd', '>', 'e', '2', 'f', 'P', 'g', ')','?', ...
php 生成32位的,10.6、生成32位随机数
weixin_32075603的博客
03-11 1039
~~~/***\[genToken生成32位随机数\]*@paraminteger$len\[长度\]*@paramboolean$md5\[是否md5\]*@return\[type\]\[description\]*/functiongenToken($len=32,$md5=true){#Seedrandomnumberge...
php 生成32位随机字符串
丿灬安之若死
11-12 2136
getRandom(32); function getRandom($param){ $str="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; $key = ""; for($i=0;$i<$param;$i++) { $key .= $str{mt_ra...
PHP多参数token生成与校验
一个人的Code博客
04-26 2245
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
parle:PHP解析器和词法分析器
05-27
使用Parle,可以在PHP实现词法分析和语法分析,同时依赖于C / C ++的语法分析器/词法分析器生成器工具的功能和原理。 Lexer和Parser类在Parle名称空间。 该实施基于的工作 词法分析器基于类似于flex的模式匹配...
ReallySimpleJWT:一个非常简单的库,用PHP生成JSON Web令牌
05-01
如果您需要在浏览器读取令牌,请查看我们JavaScript / Typescript库 。 内容 基本用法 创建令牌 验证令牌 获取标题和有效负载索偿数据 建立,解析和验证工厂方法 非静态用法 高级用法 创建自定义令牌 访问令牌 ...
DIYWAP手机微网站内容管理系统源码 v3.01
04-03
DIYWAP手机网站系统是一套针对移动互联网开发的适用于手机的WAP网站系统,系统主要携带后台自由设置手机网站二级域名功能,只要在空间绑定两个域名然后在域名解析你绑定的域名就可以在后台设置,比如:wap.diywap....
YodPHP 1.4.1.zip
05-25
YodPHP是一个C语言编写的简单的php开发框架,同时也提供了php的源码。YodPHP同时支持单入口和多入口模式,应用灵活,形式自由。 YodPHP 1.4.1 更新日志:2015-12-01 update:文件通用选择,支持跨域,允许第三方...
PHP token验证生成原理实例分析
10-16
主要介绍了PHP token验证生成原理,结合实例形式分析了phptoken验证原理与使用技巧,需要的朋友可以参考下
基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块-易语言
06-14
Token可以在任何地方生成,只要在你的API被调用的时候,你可以进行Token生成调用即可. 6、更适用于移动应用: 当你的客户Duan是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的(你需要通过Cookie...
jwt简单的介绍和了解
10-27
而JWT不是这样的,只需要服务端生成token,客户端保存这个token,每次请求携带这个token,服务端认证解析就可。 1、因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都...
hcWechat微信公众号后台框架
最新发布
09-14
hcWechat微信公众号后台框架,使用PHP语言作为后端,集合了MySQL数据库操作、分页、对接微信公众号官方接口、IP地址获取、微信支付接口等功能。只需简单配置,即可上手使用。 对接的微信公众号官方接口: 1.短连接...
DIYWAP手机微网站内容管理系统 v3.1.0715
04-03
删除包里的diywap.php文件不然不能正常安装,该文件是安装之后生成的配置文件 DIYWAP_V3.1更新说明 新增自定义分类模板,显示模板 自定义字段 自定义分类URL 新增tags 优化了标签调用 简化了模板标签调用 把原来的...
PHP token生成与校验
chengjianghao的博客
05-17 1586
【代码】PHP token生成与校验。
PHP token生成算法
JineD的博客
11-19 6055
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
PHP生成TOKEN(APP接口设计)
u013829518的博客
08-22 4917
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用。 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有...
PHP 生成token 示例
OrangeHeng的博客
07-05 7004
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(ap
php api 通过抖音号获取用户信息
06-11
4. 对获取到的数据进行处理和解析,可以将数据存储到数据库或者生成报表进行分析。 需要注意的是,抖音API有一定的限制,需要遵循相关的规则,否则可能会被封禁。同时,使用API获取数据需要遵循相关的协议和规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值