PHP后端token生成与校验

最新推荐文章于 2023-11-12 23:17:33 发布
最新推荐文章于 2023-11-12 23:17:33 发布
阅读量3.3k 收藏 13
点赞数
分类专栏: PHP 文章标签: token 生成token token密钥 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41850404/article/details/124420150
版权 
//生成token
public function CreateToken($userid) {
    $time = time();
    $end_time = time() + 86400;
    $info = $userid . '.' . $time . '.' . $end_time; //设置token过期时间为一天
    //根据以上信息信息生成签名(密钥为 SIGNATURE 自定义全局常量)
    $signature = hash_hmac('md5', $info, SIGNATURE);
    //最后将这两部分拼接起来,得到最终的Token字符串
    return $token = $info . '.' . $signature;
}
 
//检查token
public function CheckToken($token) {
    if (!isset($token) || empty($token)) {
        $data['code'] = '400';
        $data['message'] = '非法请求';
        return $data;
    }
    //对比token
    $explode = explode('.', $token); //以.分割token为数组
    if (!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3])) {
        $info = $explode[0] . '.' . $explode[1] . '.' . $explode[2]; //信息部分
        $true_signature = hash_hmac('md5', $info, SIGNATURE); //正确的签名
        if (time() > $explode[2]) {
            $data['code'] = '401';
            $data['message'] = 'Token已过期,请重新登录';
            return $data;
        }
        if ($true_signature == $explode[3]) {
            $data['code'] = '200';
            $data['message'] = 'Token合法';
            return $data;
        } else {
            $data['code'] = '400';
            $data['message'] = 'Token不合法';
            return $data;
        }
    } else {
        $data['code'] = '400';
        $data['message'] = 'Token不合法';
        return $data;
    }
}

蹲在角落数蚂蚁
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现token生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 106
PHP实现token生成算法( 附完整源码)
token生成验证
weixin_61652943的博客
06-14 1780
token生成验证
php的api接口token简单实现
php-yyds
11-12 1315
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
phptoken做登录认证
荒的博客
09-23 758
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
13.(后端)生成token验证
m0_63953077的博客
10-12 2194
在flask_shop的工具类utils下创建一个新文件,专门用于生成验证token信息。若对token不了解,可以查看第12篇文章。
php生成token验证码_PHP简单Token使用与验证实例
weixin_35132022的博客
03-09 1159
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下:一、token功能简述PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:后台do.php的toke...
如何生成以及校验token
devops
04-25 6205
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
php token生成
xiaoxinshuaiga的博客
05-22 1860
--->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个token是针对用户的(user_token); .
php实现token验证码,PHP实现Token的实例方法
weixin_39615741的博客
03-11 454
本文主要和大家分享PHP实现Token的实例方法希望能帮助到大家。public function set_token($user_name){$information ['state'] = false; $time = time(); $header = array( 'typ' => 'JWT'); $array = array( 'iss'...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3256
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP...
微信小程序+原生php实现登录获取openid的功能
最新发布
04-25
同时,服务器端应生成session或token,保存用户状态,以便后续接口调用时识别用户身份。 7. **文件`login`的可能用途** 这个`login`文件可能是PHP源码,实现了上述的登录逻辑。它可能包含了处理`wx.login`返回的`...
php 防止表单重复提交两种实现方法
12-19
每个表单生成一个唯一的token,提交时校验这个token是否有效且未使用过。如果已使用,就拒绝处理。这种方法可以防止CSRF攻击,同时也能避免重复提交。 总结起来,防止表单重复提交可以通过前端禁用按钮、使用Ajax...
自己实现的Android PHP JSON实现登陆注册功能
08-04
它结合了Android客户端、PHP后端和JSON数据格式,形成一个完整的用户认证系统。 首先,让我们详细了解一下Android客户端部分。在Android中,OkHttp3是一个高效的网络库,它提供了异步和同步的HTTP请求方法。在这个...
php获取当月天数及当月第一天及最后一天、上月第一天及最后一天实现方法
一个人的Code博客
09-12 2477
1.获取上个月第一天及最后一天. echo date('Y-m-01', strtotime('-1 month')); echo "<br/>"; echo date('Y-m-t', strtotime('-1 month')); echo "<br/>"; 上面的方法有些问题,根据bg5hfc回复做下修改  上个月第一天:  echo date('Y-m-d', strtotime(date('Y-m-01') . ' -1 month'));...
PHP多参数token生成校验
一个人的Code博客
04-26 2317
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
Mac 安装PHP低版本
一个人的Code博客
01-06 1769
1、搜索PHP版本 brew search php 发现没有5.X,7.1,7.2版本,因为升级原因导致低版本php无法使用 2、执行 brew search php 后发现没有 php5.6, 解决方法就是 tap 一下。 tap一下 1 brew tap shivammathur/php 如果 tap 超时, 则用浏览器打开https://github.com/shivammathur/homebrew-php, 下载压缩包 或者直接百度云下载 百度云:https...
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1322
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
生成后端token解析方法
03-21
生成后端token解析方法可以使用JWT(Json Web Token)来实现。JWT是一种基于JSON的开放标准(RFC 7519),用于在网络上传递声明。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和使用的算法,载荷包含了声明,签名则是对头部和载荷的签名,用于验证令牌的真实性。 生成JWT token的方法可以使用一些开源的库,比如jsonwebtoken。在Node.js中,可以使用以下代码生成JWT token: ``` const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user123' }, 'secretkey'); ``` 其中,第一个参数是一个JSON对象,包含了要加密的信息,第二个参数是一个密钥,用于生成签名。生成token可以发送给客户端,客户端在后续的请求中携带该token,服务端可以通过验证签名来验证token的真实性。 解析JWT token的方法也可以使用jsonwebtoken库。在Node.js中,可以使用以下代码解析JWT token: ``` const jwt = require('jsonwebtoken'); const decoded = jwt.verify(token, 'secretkey'); console.log(decoded.username); // 'user123' ``` 其中,第一个参数是要解析的token,第二个参数是密钥。解析后的结果是一个JSON对象,包含了原始的声明信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值