php token密令,PHP Token(令牌)设计

最新推荐文章于 2024-05-09 09:44:43 发布
最新推荐文章于 2024-05-09 09:44:43 发布
阅读量110 收藏
点赞数
文章标签: php token密令
该博客展示了PHP中使用令牌(Token)进行安全验证的登录过程。代码包括从$_POST获取token,通过GToken::isToken进行验证,比对验证码,处理登录逻辑,并在登录成功后清除token。此外,还涉及到模板引擎的使用,如GTpl,用于渲染登录页面及处理不同登录状态的逻辑。
摘要由CSDN通过智能技术生成

PHP Token(令牌)设计

2009-12-21 23:11:03   出处:https://www.yqdown.com

示例:

首先从$_POST里取出token,用isToken判断.

<?phpinclude ("../common.inc.php");$token = $_POST["token"];if (GToken::isToken($token,"adminLogin",true)) {    $vCode = $_POST["vCode"];    if (strtoupper($vCode) != strtoupper($_SESSION[GConfig::SESSION_KEY_VALIDATE_CODE ])) {        throw new Exception("验证码不正确!");    }            $vo = new VO_Admin();    $vo->setNickName($_POST["name"]);    $vo->setPwd($_POST["pwd"]);        $mo = new MO_Admin();    $mo->setVO($vo);            $f = $mo->login();    if(!$f){        throw new Exception("用户名或密码不正确!");    }else{        GToken::dropToken($token);        //header("location:".GDir::getRelativePath("/admin/index.php"));        echo "here"; //如果是外部提交的,这句就不会打印出来!    }}$sFile = GDir::getAbsPath(GConfig::DIR_SERIALIZE ,"admin/login");$tpl = GSerialize::load($sFile);if ($tpl === false) {    $tpl = new GTpl(GConfig::DIR_SKIN ,GConfig::DEBUG_TPL_FILE );    $tpl->load(array(        "header"    =>    "admin/header.html",        "footer"    =>    "admin/footer.html",        "admLogin"    =>    "admin/login.html",        "admLoginJs"=>    "admin/loginJs.html"    ));        GSerialize::save($tpl,$sFile);}$tpl->assign("title","管理员登陆");$tpl->assign("path",GDir::getRelativePath(SITE_DIR));$tpl->assign("vImg",GDir::getRelativePath("/vImg.php"));if (MO_Admin::isLogined()) {    $tpl->parseBlock("blk_logined");}else {    $tpl->assign("token",GToken::granteToken("adminLogin"));    $tpl->parseBlock("blk_loadScripts","cond_notLogin");        $tpl->parseBlock("blk_notLogin");}echo $tpl->parse("header");echo $tpl->parse("admLogin");echo $tpl->parse("footer");echo $tpl->parse("admLoginJs");?>

分享到

陈子皮
关注
PHP实现token的生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 162
PHP实现token的生成算法( 附完整源码)
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 6072
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
token验证php
03-25
token验证php
PHP token设计
weixin_40107916的博客
11-18 186
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有的接口需要用户登录才能访问; 4、有的接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token),参数校验;...
PHP Token(令牌)设计应用
weixin_33704591的博客
04-07 155
转自:http://my.oschina.net/u/912810/blog/358973 <?php class GEncrypt { protected static function keyED($txt,$encrypt_key){ $encrypt_key = md5($encrypt_key); $...
App接口设计tokenphp实现
aomiano55778的博客
12-23 726
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
推荐使用phpunit/php-token-stream:强大而高效的PHP Token解析库
最新发布
gitblog_00062的博客
05-09 282
推荐使用phpunit/php-token-stream:强大而高效的PHP Token解析库 php-token-streamWrapper around PHP's tokenizer extension.项目地址:https://gitcode.com/gh_mirrors/ph/php-token-stream 1、项目介绍 phpunit/php-token-stream 是一个由著名...
PHP令牌 Token改进版
10-30
PHP令牌Token改进版主要涉及了在PHP中生成和处理令牌的技术细节,以及如何解决在GET请求中传递令牌时出现的特殊字符问题。 首先,原版令牌存在一个问题,即加密过程会生成不可显示的字符和乱码。为了解决这一问题,...
PHP Token(令牌)设计
10-30
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不可预测的字符串(即令牌)来确认用户身份。在C#中,我们可以使用ASP.NET Core Identity或JWT(JSON Web Tokens)来创建和验证这些令牌。 ...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
令牌更新 令牌改密_令牌改密_令牌_令牌更新_更新令牌_
09-29
令牌更新和令牌改密是网络安全领域中的重要概念,主要与身份验证和访问控制相关。在本文中,我们将深入探讨这两个主题,以及它们在QQ令牌更新中的应用。 首先,令牌Token)是一种安全机制,用于在网络通信中证明...
推荐一个 PHP 扩展库: JWT (JSON Web Token)
weixin_42016556的博客
05-24 9875
目前 PHP 所有的 JWT 库都是用 PHP 语言编写的,使用了这个扩展库可以让你拥有更好的性能 。Github: https://github.com/cdoco/php-jwt示例:$key = "example_key"; $claims = array( "data" =&gt; [ "name" =&gt; "ZiHang Gao", "admi...
php实现token
weixin_42878826的博客
08-28 396
//生成token public static function setToken($userInfo){ $admin = $userInfo->name; $time = time(); $end_time =time()+86400; $info = $admin.".".$time.".".$end_time; ...
postman 简单的实现接口登陆添加(php 生成token值验证)
weixin_30609287的博客
07-18 534
1 <?php 2 3 namespace App\Http\Controllers\Api; 4 5 use Illuminate\Http\Request; 6 use App\Http\Controllers\Controller; 7 use Illuminate\Support\Facades\DB; 8 9 class...
php token 验证,实例展示php token使用与验证
weixin_29643223的博客
03-09 154
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
PHP万能token类--纯原生
Yang952323的博客
12-11 1259
所有的项目中都会涉及到身份鉴权的使用,而目前最常用的是通过token(令牌)进行鉴权; token的解析:(来源于:https://www.jianshu.com/p/24825a2683e6) 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一
token 令牌 验证
hwm的专栏
10-09 1366
其实各个框架的token 令牌验证原理一样,分成生成跟验证两个步骤,步骤如下。 步骤: 1、加载jsp页面的时候异步获取token id放到表单的隐藏域,生成token id 的同时也把token id放到session 中。 (这是生成) 2、表单提交的时候在后台验证表单token id 跟session中token id 是否一致,(一直则是第一次提交;否则不是第一次提交)验证完成后把s
php $_post特殊字符,php-如何通过curl传递包含特殊字符的数据
weixin_34281191的博客
03-09 868
我不能通过curl发布包含特殊字符的数据,有解决方案吗?第一个代码是我的curl函数,第二个代码是我的数据需要传递$communication_data_string = 'token='.json_encode(array("activityTypeId"=>12,"activityId"=>5,"userID"=> 10,"partyID"=>20,"message_a...
爱旅行项目:Token技术详解与身份管理设计
此外,系统还需要处理不同平台(例如微信、QQ)的Token,确保一致性,并在需要时更新或撤销这些令牌。 总结来说,本文档详细阐述了在爱旅行项目中如何利用Token技术解决前后端分离和分布式环境下的用户身份验证问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值