php实现token验证,PHP如何实现Token验证

最新推荐文章于 2023-05-11 22:24:14 发布
最新推荐文章于 2023-05-11 22:24:14 发布
阅读量3.2k 收藏 7
点赞数
文章标签: PHP Token验证 过期检查 加密 签名

899210456b5abfce56e6e8f03f4ee9f2.png

PHP如何实现Token验证

首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。

示例代码:<?php

function check_token($token) {

/**** api传来的token ****/

if(!isset($token) || empty($token)) {

$msg['code']='400';

$msg['msg']='非法请求';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

//对比token

$explode = explode('.',$token);

//以.分割token为数组

if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) ) {

$info = $explode[0].'.'.$explode[1].'.'.$explode[2];

//信息部分

$true_signature = hash_hmac('md5',$info,'siasqr');

//正确的签名

if(time() > $explode[2]) {

$msg['code']='401';

$msg['msg']='Token已过期,请重新登录';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

if ($true_signature == $explode[3]) {

$msg['code']='200';

$msg['msg']='Token合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

} else {

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

}

推荐教程:《PHP教程》

闲侃数码
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 638
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP多参数token生成与校验
一个人的Code博客
04-26 2310
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
App接口设计之tokenphp实现
aomiano55778的博客
12-23 718
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
phptoken的生成和解析(使用JWT)
qq_39545346的博客
02-06 3638
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
php使用jwt如何拿到用户id,PHP 使用 jwt 方式用户身份认证(示例代码)
weixin_30364031的博客
03-29 517
/***CreatedbyPhpStorm.*User:Heze*Date:2020/11/24*Time:18:12*/namespacemytools;classJwtToken{//头部privatestatic$header=array('alg'=>'HS256',//生成signature的算法'typ'=>'JWT'//类型);//使用H...
13.(后端)生成token验证
m0_63953077的博客
10-12 2181
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP token验证生成原理实例分析
10-16
PHP开发中,Token验证是一种常见的安全机制,用于防止跨站请求伪造(Cross-Site Request Forgery, CSRF)攻击。...开发者在实现Token验证时,应考虑到时效性、一次性以及与服务器端数据的匹配,确保系统的安全性。
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
token生成和验证
俗人世界
08-03 2515
token生成和验证
PHP无状态对象,(PHP)基于Token的身份验证中对无状态的理解
weixin_42363510的博客
03-22 100
假设我们设计的Token储存的信息为:用户名.发行时间.过期时间.签名在用户登录成功后,我们获取到用户的用户名、此时的时间戳,并将它们和我们设置的过期时间拼接在一起,组成一个字符串,假设为:$info = 'foo.1497279169.1497379180';然后我们根据以上信息信息生成签名(这里我们假设密钥为‘mystar’):$signature = hash_hmac('md5',$inf...
token身份验证 前后端分离(PHP全栈)
Daisy_Journal的博客
12-19 916
项目场景 在这个前后端分离的时代,前后端身份验证经常会成为自学者不可绕开的问题之一。这个问题也一直困扰了我很久,网上查阅到的资料都点到为止十分的尴尬,可能大佬们都一点及通,本人想了很久才结合到了demo中。 demo思路: token使用的是JWT,相关说明百度很多我就不复制过来了 环境: 前端: html5, js,jq 后端: php 数据库: Mysql 表结构: 最后丢上代码 前端: login.html <!DOCTYPE html> <html lang="en"&g
php token生成规则_PHP Token(令牌)设计
weixin_34556619的博客
12-24 460
如何达到目的: 怎样避免重复提交?在SESSION里要存一个数组,这个数组存放以经成功提交的token.在后台处理时,先判断这个token是否在这个数组里,如果存在,说明是重复提交.如何检查来路?可选项,这个token在生成的时候,加入了当前的session_id.如果别人copy你的html(token一迸copy),在提交时,理论上token里包含的session_id不等于当前session...
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 215
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 473
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
token php 通用,PHP令牌 Token改进版
weixin_42305634的博客
03-11 101
正是由于使用了base64,所以在把这个令牌通过GET方法发送的时候,出现了问题。比如:http://test/test.php?a=1+2你用$_GET["a"]取得是:12,即那个加号没有了。一开始我用urlencode对其进行转换,但是总有那么一两的结果是意料外的。后来想想base64的字符就限定于:[A-Za-z0-9\+\/=]这么多,加号出问题,我就把加号换成...
php token 验证,PHP如何实现Token验证
weixin_34283265的博客
03-09 367
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP使用 tokent (令牌)进行登录
热门推荐
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
php实现token登录
最新发布
09-03
4. Token验证:当用户进行后续请求时,将token作为参数或者HTTP头部的一部分发送到服务器,服务器端接收到token后,进行验证验证可以通过比较接收到的token与存储的token是否一致,以及检查token的有效期等方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值