php token函数,php - 设置auth_token的函数 - 堆栈内存溢出

最新推荐文章于 2021-11-22 00:07:50 发布
最新推荐文章于 2021-11-22 00:07:50 发布
阅读量274 收藏
点赞数
文章标签: php token函数

在我的表单中,我有一个隐藏字段:

此值也存储在会话和变量中:

$_SESSION['auth_token'] = hash('sha256', rand() . time() . $_SERVER['HTTP_USER_AGENT']); # TODO: put this in a function

$auth_token = $_SESSION['auth_token'];

提交表单后,将比较两个值。 这是基本的表单令牌。

应该将它变成两个函数还是重构时一个? set_form_token()和get_form_token() ,get_form_token()返回会话值,然后可以在主代码中进行比较。 正确的做法是什么?

编辑:

考虑到Joel L和RobertPitt的回答,我做出了这些:

function set_auth_token()

{

if (!isset($_SESSION['auth_token']))

{

$_SESSION['auth_token'] = hash('sha256', rand() . time() . $_SERVER['HTTP_USER_AGENT']);

}

}

function get_auth_token()

{

if (isset($_SESSION['auth_token']))

{

return $_SESSION['auth_token'];

}

else

{

die('No auth token.');

}

}

function check_auth_token()

{

if (array_key_exists('auth_token', $_SESSION) && array_key_exists('auth_token', $_POST))

{

if ($_SESSION['auth_token'] === $_POST['auth_token'])

{

# what happens if user fills the form in wrong first time(?)

$_SESSION['auth_token'] = hash('sha256', rand() . time() . $_SERVER['HTTP_USER_AGENT']);

}

else

{

return false;

}

}

else

{

return false;

}

}

然后,我可以检查check_auth_token是否返回false,然后在提交表单后记录下来。 这可以接受吗?

李子坝的风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android密码解锁/指纹解锁返回的authToken深度解剖
baron-周贺贺-代码改变世界ctw
08-07 4646
目录1、authToken是什么2、authToken代码精读(1)、AddAuthenticationToken(2)、FindAuthorization(3)、AddAuthenticationToken 1、authToken是什么 在android中authToken是一串标致调用者身份的数据,是一个结构体. 在gatekeeper和fingerprint的鉴权成功后(verify成功后),都会返回一个authToken给android,然后加入到auth_token_table表中, 该表最大存储
Autho-Token
xiaojianlaile的博客
10-30 1452
Auth-token1.0: (1)由于http的无状态性,前端服务器需要存储每个用户对用的 session_id, 由于访问量巨大,所以服务器前端通过nginx做了集群,做(反向代理和负载均衡) 由于做了集群,每次请求发送的服务器不固定,所以使用**(沾粘性session)** (2)session-id存储到缓存服务器上去,但是redis可能也会挂了所以redis也需要做集群。 (3)问题:如果不保存sessionid,不做验证就不知道是不是系统内部合法用户,容易被攻击 解决方案:用户登录成功,返还一个
auth认证相关 --token 深入了解
洋洋洋洋洋Vc 的博客
11-23 1万+
Token 的简述 token 顾名思义就是一块令牌(临时的令牌),我们可将它理解为一种暗号,类似于对口号。这个令牌 token 是由服务器生产,一串字符串,然后会一式两份分别有客户端 与 服务器保管。 Token 的作用 token 可以免去从前标记用户登录的方式,不需要繁多的登录操作,请求端只需要携带 token 去访问服务器,服务器会根据 token 认证是否成功进行区别响应。 token...
详解android gatekeeper/fingerprint中的authToken
baron-周贺贺-代码改变世界ctw
08-06 2916
文章目录1、authToken是什么?2、authToken的填充3、authToken的保存 1、authToken是什么? 在密码或指纹验证通过后(verify通过后),需返回一个authToken值,然后交由keystore保持起来. 以下是gatekeeper的verify产生authToken和调用keystore保存authToken的流程图: 2、authToken的填充 在gatekeeper TA的verify()通过后,对填充authToken结构体,然后再返回。 (hardware/l
使用token进行验证登录
m0_53419397的博客
11-01 1476
后台 node 为user设置简单的model: 注册接口 router.post('/register',(req,res)=>{ let Info = req.body User.findOne({username:Info.user}).then((result)=>{ if(result){ return res.status(400).json({msg:'用户已存在'}) }else{
react-devise-token-auth-sample:使用devise_token_auth进行身份验证的Rails
02-05
这是使用devise_token_auth gem进行身份验证的React on Rails的示例应用程序。 发展历程 $ git clone https://github.com/saitoxu/react-devise-token-auth-sample.git $ cd react-devise-token-auth-sample $ ...
spark-token-provider-kafka-0-10_2.12-3.0.0.jar
07-27
spark3.0.0版本对接kafka数据源需要的jar包,最新的版本导致maven的阿里云仓库不能直接下载下来,所以需要手动导入jar包进行操作,有需要的朋友可以免费下载
diodoom-student_system-master_token登录_
09-30
在IT行业中,Token登录是一种常见的身份验证机制,尤其在Web应用程序和API接口设计中广泛应用。本文将详细解析“diodoom-student_system-master_token登录”项目中的知识点,主要围绕使用JWT(JSON Web Tokens)实现...
token-auth:带有 devise_token_auth 的演示应用程序 ng-token-auth
06-15
博客使用基于令牌的身份验证实现直接在 heroku 实例上访问网址: : 用户名/密码: /P@ssword 或 /P@ssw0rd 屏幕 1 屏幕 2 屏幕 3技术栈AngularJS 导轨ng-token-auth devise_token_auth设置申请分为两部分客户端:...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Token认证
slience_me的博客
01-13 416
步骤 1.settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] 配置路由 from rest_framework.authtoken import views urlpatterns = [ path('admin/', admin.site.urls), re_path(r'^api-token-auth/', views.obtain_auth_token) ] class BookVi
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1205
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4287
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
使用AuthToken架构保护用户帐号验证Cookie的安全性
weixin_33943347的博客
02-21 334
在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时...
使用OAuth2 Server PHP实现OAuth2服务----实现token
技术成长之路
02-11 1万+
前言: OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。国内的新浪,百度,QQ登录,微信登录等等都是运用的该协议。目前需要在其他正在开发的项目中使用另一个项目的账号来作为登录账号,那么就需要运用这个协议来实现。 一、选择使用OAuth2 的简述: 在前阵子开发陪练订单系统和打赏系统,由于考虑到交易的安全的性,...
phptoken做登录认证
热门推荐
雨蝶的博客
08-22 1万+
1.前端传账号密码给后端 2.后端将账号密码作处理加密生成token,并返回给前端 3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端 4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。  ...
php如何把token放在header中,在标头php中使用x-auth-token发送请求
weixin_42298424的博客
03-19 1968
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3245
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP实现JWT鉴权Token
程序猿的世界
03-15 4173
<?php /** * PHP实现jwt */ class Jwt { //头部 private static $header=array( 'alg'=>'HS256', //生成signature的算法 'typ'=>'JWT' //类型 ); //使用HMAC生成信息摘要时所使用的密钥 ...
Expecting a token provided via either --os-token or env[OS_SERVICE_TOKEN]
最新发布
03-14
这是一个技术问题,我可以回答。这个问题是关于 OpenStack 的认证机制,需要提供一个 token 来进行身份验证。可以通过在命令行中使用 --os-token 参数或设置环境变量 OS_SERVICE_TOKEN 来提供 token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值