PHP系统验证令牌是什么意思,关于php:如何生成令牌以通过URL验证帐户?

最新推荐文章于 2022-04-26 15:57:46 发布
最新推荐文章于 2022-04-26 15:57:46 发布
阅读量188 收藏
点赞数
文章标签: PHP系统验证令牌是什么意思

在我的系统中,任何用户都不允许注册。必须通过电子邮件邀请他们。

我需要验证用户是否在系统上处于活动状态。为此,用户将收到一封电子邮件,其中包含验证您帐户的特定URL。

此URL(路由)可能包含用户标识和在"预注册"后保存在数据库中的验证代码。

hostname/accountConfirm?user=token&cod=userCodeSavedOnTheDatabase

令牌必须从用户电子邮件生成。

如何生成令牌并检查它以识别用户?

你有没有用谷歌搜索你的问题…?stackoverflow.com/a/18910943/2518525

我建议使用类似的方法来生成代码

$code = bin2hex(openssl_random_pseudo_bytes(40));

将它与识别用户可能需要的任何其他信息存储在数据库中。在注册过程中验证代码,然后将其删除或以某种方式使其无效(例如设置"已使用"标志)

生成这样的随机字符串,并使用用户电子邮件作为密码,这是一个选项,或者使用任何内置的PHP函数来生成令牌。

$pool ='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

$token= '';

for ($i = 0; $i < 8; $i++){

$token.= substr($pool, mt_rand(0, strlen($pool) -1), 1);

}

$cipher = new McryptCipher($user_email);

$encrypted_token= $cipher ->encrypt($token);

就验证而言,您可以选择将令牌和一些用户数据保存到表中,或者向令牌添加过期时间,并清除函数以删除过期的注册和垃圾邮件注册。另一种选择是将临时注册保存到文件中。

$epxire_time = timestamp() + 1800; // 30 min

$pending_registration = json_encode['token' => $encrypted_token, 'user' => $user_email,'epxire' => $epire_time];

file_put_contents($path/to/file/,$pending_registrations);

向用户发送电子邮件确认,并提供验证链接。验证过程中,您通常会从URL检索参数;

$token = $_GET['token'];

// additional param

// decrypt the token

$token = $cipher->decrypt($token );

$file = file_get_contents($path/to/file);

和验证令牌,验证令牌过期,用户电子邮件,就像你通常做的那样……

if($valid_token){

// save user, redirect to login

}else{

// return response invalid token

return json_encode['statusCode' => 400, 'errorMessage' => 'Invalid ...','urltorequestnewotken' => 'http://...'];

}

将挂起的注册保存到一个临时文件中,这只是另一种减少垃圾邮件和僵尸程序干扰数据库的方法,就像使用验证码一样。希望能帮上忙。

有请笠橙君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App接口设计之token的php实现
aomiano55778的博客
12-23 718
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
PHP使用jwt生成token
qq_43541894的博客
03-05 524
PHP使用jwt生成token,不使用数据库验证用户身份
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 778
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
php 令牌验证 原理,深入理解令牌认证机制(token)
weixin_30282917的博客
03-10 1233
以前的开发模式是以MVC为主,但是随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操...
php加密令牌,Token PHP令牌 Token改进版
weixin_42620340的博客
04-14 198
想了解PHP令牌 Token改进版的相关内容吗,在本文为您仔细讲解Token的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:PHP令牌,Token,下面大家一起来学习吧。正是由于使用了base64,所以在把这个令牌通过GET方法发送的时候,出现了问题。比如:http://test/test.php?a=1+2你用$_GET["a"]取得是:12,即那个加号没有了。一开始我...
java开发短信验证源码-account-security-quickstart-php:帐户安全快速入门-php
06-05
以尝试软令牌和推送通知支持。 其他语言的实现: 。网 Java 节点 Python Ruby 待定 特征 URL 路径“/protected”受到用户会话和 Twilio 双因素身份验证的保护 一次性密码(短信和语音) 软令牌 推送通知(通过轮询)...
Registro-Usuarios-Con-Activacion-Via-Email:网页注册示例,用户必须通过发送到其电子邮件的链接验证帐户
06-29
3. 同时,服务器生成一个唯一且随机的激活码(通常也称为令牌token),并将其与用户的ID关联,存储在数据库中。 4. PHP脚本随后会发送一封包含激活链接的电子邮件到用户提供的邮箱地址。这个链接一般包括服务器的URL...
java开发短信验证源码-account-security-quickstart-rails:使用RubyonRails的TwilioAcco
06-05
以尝试软令牌和推送通知支持。 在 . 其他语言的实现: 。网 Java Python PHP 节点 待定 特征 两因素身份验证演示 URL 路径“/protected”受到用户会话和 Twilio Authy 双因素身份验证的保护 一次性密码(短信和语音...
java开发短信验证源码-account-security-quickstart-spring:使用Java和Spring的TwilioAcc
06-05
java开发短信验证Twilio 帐户安全快速入门 - Twilio Authy 和 Twilio Verify 我们目前正在更新此示例模板。 如果您在使用示例时遇到任何问题,请打开一个问题,我们会尽力帮助您。 关于 网站的简单 Java、Spring 和 ...
Google-Oauth-login-with-PHP:今天,我们将学习如何用简单的词来实现Google Oauth登录。Google Oauth登录意味着从Google获取信息或登录用户进入您的网站。 当我开始编程时,API和Google Oauth登录似乎很混乱,但是它们非常简单。 因此,在本教程中,我将尽力解释如何将Google登录到您的网站http
05-11
在本文中,我们将深入探讨如何使用PHP实现Google OAuth登录,以允许用户通过其Google帐户安全地登录您的网站。OAuth(开放授权)是一种开放标准,它允许用户在不分享其密码的情况下,授权第三方应用访问其受保护的...
php获取access_token
05-11
php端获取access_token,并返回access_token值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 215
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 638
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
php 生成token,PHP随机生成token
weixin_28820113的博客
03-10 1762
使用token的方式,可以控制用户在这个时间内的权限,代码如下:[', ']', 'h', ';', 'W', '.','/', '|', ':', '1', 'E', 'L', '4', '&', '6', '7', '#', '9', 'a','A', 'b', 'B', '~', 'C', 'd', '>', 'e', '2', 'f', 'P', 'g', ')','?', ...
php 令牌验证 原理,表单令牌验证
weixin_33209661的博客
03-10 336
# 表单令牌表单令牌可以放置重复提交,同时对机器人有一定的拦截作用,在 phpGrace 的支持下(利用 cookie),实现这样的功能是非常简单的,函数说明:## **1、setToken() 设置token**在表单中使用隐藏域设置令牌,如:~~~"/>~~~## **2、getToken 获取令牌的值**在控制器内获取表单提交信息,并校验令牌,如:~~~classindexCont...
php 登陆令牌例子,PHP令牌安全性
weixin_39935571的博客
03-10 75
我写了一个需要登录的PHP应用程序.此应用程序是私有的,因此没有新用户可以注册.首先,我使用会话来识别用户,但它会导致平板电脑出现问题,因为他们丢失了会话.我认为这是因为节能运营.现在我更改了我的应用程序以生成随机安全令牌.因此身份验证如下:>登录>生成随机安全令牌并将其保存到磁盘>将浏览器重定向到http://myhost/site?id=[securitytoken]>...
PHP多参数token生成与校验
一个人的Code博客
04-26 2308
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
PHP使用 tokent (令牌)进行登录
热门推荐
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
使用PHP创建Auth令牌
烂笔头
05-13 713
使用OAuth和类似的认证协议需要使用代表多个Web服务之间独特握手的临时令牌。这些令牌必须是唯一的,安全存储的,时间越长越好。 如何创建这样的标记而无需额外的库。下面的代码片段可以解决这个问题: //bin2hex(random_bytes($length)) $token=bin2hex(random_bytes(64)); /* 例子: 39e9289a5b8328ecc...
JWT是什么?如何生成验证JWT?
最新发布
05-29
JWT(JSON Web Token)是一种用于身份验证的开放标准,它可以在网络应用间传递声明,以便于安全地传输用户数据。...3. 将新生成的签名值与原有的签名值进行比较,如果相同,则说明JWT验证通过,否则验证失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值