前端 提交加密token 防止有心人刷

最新推荐文章于 2024-07-23 16:51:11 发布
最新推荐文章于 2024-07-23 16:51:11 发布
阅读量398 收藏
点赞数
文章标签: 前端 后端 开发工具 ViewUI
原文链接:http://www.cnblogs.com/fyandy/p/8722643.html
版权 
<?php
/**
 * Created by PhpStorm.
 * User: andy
 * Date: 2018/4/3
 * Time: 14:17
 */
namespace Common\Model\DataModel;
class CheckTokenModel
{
    private $key='sdksjfkdsgshhbdbvdjvbdvvoisjvnvohsvsnj';//密钥
    private $time=300;//token过期秒数

    /**
     * @desc 创建token
    */
    public function creatToken($type) {

        list($usec, $sec) = explode(" ", microtime());
        $time=((float)$usec + (float)$sec);

        $str = md5(session_id().$time*1000000).time();//生成token的原始字符串
        $key = md5($this->key);//密钥

        $code=$this->encrypt($str, 'E', $key);

        session('TOKEN', $code);
        return session('TOKEN');
    }

    /**
     * @desc 校验token
     */
    public function checkToken($token,$type_token='') {
        if(empty($token))
            return FALSE;

        //校验token是否已经过期
        $originalToken=$this->encrypt($token, 'D', md5($this->key));
        $originalTimestamps=substr($originalToken,32);

        if($originalTimestamps+$this->time<time())
            E('110103');
        if ($token == session('TOKEN')) {
            session('TOKEN',null);
            return TRUE;
        } else {
            return FALSE;
        }

    }
    /**
     * @desc 加密/加密 (E/D)
    */
    function encrypt($string,$operation,$key=''){
        $key=md5($key);
        $key_length=strlen($key);
        $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;
        $string_length=strlen($string);
        $rndkey=$box=array();
        $result='';
        for($i=0;$i<=255;$i++){
            $rndkey[$i]=ord($key[$i%$key_length]);
            $box[$i]=$i;
        }
        for($j=$i=0;$i<256;$i++){
            $j=($j+$box[$i]+$rndkey[$i])%256;
            $tmp=$box[$i];
            $box[$i]=$box[$j];
            $box[$j]=$tmp;
        }
        for($a=$j=$i=0;$i<$string_length;$i++){
            $a=($a+1)%256;
            $j=($j+$box[$a])%256;
            $tmp=$box[$a];
            $box[$a]=$box[$j];
            $box[$j]=$tmp;
            $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
        }
        if($operation=='D'){
            if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){
                return substr($result,8);
            }else{
                return'';
            }
        }else{
            return str_replace('=','',base64_encode($result));
        }
    }
}

 

转载于:https://www.cnblogs.com/fyandy/p/8722643.html

weixin_30780649
关注
前端token知识梳理:token如何存储?token过期如何处理?如何无感token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责新得token:refresh_token, 每次请求的时候都带上这两个token后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用token接口。如果token失效了,就提示需要重新登录!...
必会接口防案例
chenxuyuana的博客
07-02 777
为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防。由于本人能力有限,只接触过集群部署,一般都是使用两种方案解决,一种是拦截器+Redis实现,另外一种是使用拦截器+Guava Cache等本地缓存实现,此处介绍第一种。实现原理是利用拦截器拦截所有接口请求,然后对需要防的接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后
前端安全之token
weixin_34355715的博客
05-26 1039
前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie 转载于:https://www.cnblogs.com/Aaron1Tall/p/1092627...
生成一次性令牌,完美防止token被窃取、伪造!
最新发布
weixin_42335629的博客
07-23 298
注意,这里我只说明思路,不展示具体代码。
token
xuelian358的博客
04-04 192
首页 --%> public ActionForward show(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) thro...
防止恶意前端代码,禁止鼠标右键和选择
IT技术宅-北方的刀郎
03-21 1480
language="javascript"> document.oncontextmenu=new Function("event.returnValue=false;"); document.onselectstart=new Function("event.returnValue=false;"); type="text/css">body{ margin:0; padding:0
Strust2用户注册,使用token防止新重复提交
悢七的CSDN博客
06-04 177
1. 别忘记在jsp页面头部加入 <%@ taglib uri="/struts-tags" prefix="s" %> 2. 在或<s:form></s:form>中随便一个地方加入<s:token></s:token>,如: <s:form action="token" theme="simple"> username:<s:textfield name="username"></s:textfield&g
前端安全之CSRF + token加密
wei_dan1129的博客
05-07 2459
跨站请求伪造,Cross Site Request Forgery(CSRF):是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。 CSRF攻击 例子:用户是在icbc.com.cn进行正常的转账操作 我们想把资金转到Beauty.com 1.利用一个用户的会话cookie在浏览器没有关闭的时候,是不会被删除的。 在我们的Beauty.com中构造一个领奖页面,里边包含一个连接,让用...
前端知识Token知识点笔记.pdf
05-31
前端知识】Token知识点笔记 在前端开发中,理解Cookie、Session、Token和JWT是非常重要的。本笔记将重点探讨Token,它是现代Web应用中广泛使用的身份验证和授权机制。 7.1 Token的背景及定义 Token的出现主要是...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 6087
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
js如何控制防新功能
02-20
js如何控制防新功能 js如何控制防新功能
如何防止短信验证码?
ldm54466183的博客
02-19 3246
使用redis与前端相结合,实现验证码防
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 6780
防止token伪造、篡改、窃取的解决方案
token加密
weixin_30408739的博客
07-31 1140
后端通过随机数加签名生成一个token前端拿到token后通过拦截器在接口调用时添加token。 转载于:https://www.cnblogs.com/anbozhu7/p/11274531.html
Token防爆破?---Token绕过
Ethan024的博客
03-18 899
Token防爆破?—Token绕过:(本文仅供技术学习与分享) 实验环境 皮卡丘靶场:暴力破解—token防绕过? 实验步骤 查看页面源码,发现表单中隐藏的input的标签里面有个隐藏的Token。该Token是用户在打开页面的时候,向后台请求一个Token,后台就会产生一个新的token; 当用户提交账号和密码的时候,也会提交token值,后端会先对token进行验证。 但是该token在认证之前,会以字符串明文的方式输出到表单中,并且会被用户的脚本获取,因此无法防止暴力破解。 暴力破解防范措施
api防简易实现
hnhygkx的博客
12-03 403
注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; ...
jwt如何防止token被窃取_Token令牌不是后端万能解药!8个漏洞,有1个你就得爬起来加班了...
热门推荐
weixin_39849054的博客
12-03 1万+
“日防夜防,家贼难防。”“打铁还需自身硬!”养成铁的纪律,有助于铸造坚固的城池。本文从八个方面全面排查你的令牌系统。1 - ​注意OAuth凭据的泄漏你把应用程序代码推到GitHub了?OAuth应用程序凭据是否也存储在仓库里,特别是客户端密码?这可是当今头号凭据泄漏来源。如果那些凭证被窃取了,任何人都可以冒充你。如果你察觉凭据可能已被破坏,请立即重新生成。2 - 不要在应用程序中硬编码令牌为了长...
面试官:如何保证token的安全
m0_60567796的博客
04-12 546
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
PHP表单防重复提交Token实现详解及优化策略
在PHP表单开发中,防止...PHP表单中加入Token防止重复提交的实现涉及生成随机Token、存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际项目中应灵活运用这些技术,确保用户输入的安全性和系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值