PHP多参数token生成与校验

已于 2022-04-26 16:01:55 修改
阅读量2.3k 收藏 11
点赞数 1
分类专栏: PHP 文章标签: 密钥 token 校验
于 2022-04-26 15:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41850404/article/details/124429638
版权

1、密钥设置

public $secretKey = 'hgakdfkljalfdjlk';//私钥
public $termValidity = 60;//有效时常(秒)

2、调用方式

$info = ['user_id' => 1];

//生成密钥
$this->CreateToken( $info);

//校验密钥
$this->CheckToken($token);

3、基础方法


    /**
    *功能:生成token
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function CreateToken($data = []) {
        if(empty($data)){
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }

        $data['request_time'] = time();//当前时间
        $data['term_validity'] = $this->termValidity;//过期时间
        $dataJson = json_encode( $data );

        //根据以上信息信息生成签名
        return $this->passport_encrypt($dataJson, $this->secretKey);
    }

    
    /**
    *功能:校验token
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function CheckToken($token) {

        if (!isset($token) || empty($token)) {
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }

        $explode =$this->passport_decrypt($token, $this->secretKey); //解析token
        $expArr = json_decode($explode,true);
        $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);

        $requestTime = $expArr['request_time'];
        $termValidity = $expArr['term_validity'];
        $checkTime = $requestTime+$termValidity;
        //对比token
        if($token != $checkToken){
            $data['code'] = '400';
            $data['message'] = '非法请求';
            return $data;
        }
        $time = time();
        if ($time > $checkTime) {
            $data['code'] = '401';
            $data['message'] = 'Token已过期,请重新登录';
            return $data;
        }
        $data['code'] = '200';
        $data['message'] = '合法Token';
        return $data;
    }
    /*
    *功能:对字符串进行加密处理
    *参数一:需要加密的内容
    *参数二:密钥
    */
    function passport_encrypt($str,$key = 'secretKey'){ //加密函数
        return base64_encode($this->passport_key($str,$key));
    }

    /*
    *功能:对字符串进行解密处理
    *参数一:需要解密的密文
    *参数二:密钥
    */
    function passport_decrypt($str,$key = 'secretKey'){ //解密函数
        return $this->passport_key(base64_decode($str),$key);
    }

    /*
    *辅助函数
    */
    function passport_key($str,$encrypt_key){
        $encrypt_key=md5($encrypt_key);
        $ctr=0;
        $tmp='';
        for($i=0;$i<strlen($str);$i++){
            $ctr=$ctr==strlen($encrypt_key)?0:$ctr;
            $tmp.=$str[$i] ^ $encrypt_key[$ctr++];
        }
        return $tmp;
    }

蹲在角落数蚂蚁
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phptoken做登录认证
荒的博客
09-23 692
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 635
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
php实现token验证,PHP如何实现Token验证
weixin_36298146的博客
03-10 3241
PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出来签名进行比对,如果相同则验证成功。示例代码:...
phptoken做登录认证逻辑
最新发布
dd0036的博客
02-15 559
④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录。
phptoken生成和解析(使用JWT)
qq_39545346的博客
02-06 3580
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
App接口设计之tokenphp实现
aomiano55778的博客
12-23 714
为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输。 一、ttoken的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用 token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要...
C#手写jwtToken生成校验
04-27
**C#手写JWT Token生成校验** JWT(JSON Web Tokens)是一种轻量级的身份认证和授权机制,常用于API的身份验证。在C#环境中,我们可以手动实现JWT的生成和验证过程,以便理解其工作原理和提升安全性。本文将详细...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
PHP token验证生成原理实例分析
10-16
1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机的字符串,即Token。这个字符串通常包含了一些特定的信息,如用户ID、时间戳等,确保Token的有效性和唯一性。在提供的代码示例中,`makeToken`...
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 215
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
php token生成规则_PHP Token(令牌)设计
weixin_34556619的博客
12-24 455
如何达到目的: 怎样避免重复提交?在SESSION里要存一个数组,这个数组存放以经成功提交的token.在后台处理时,先判断这个token是否在这个数组里,如果存在,说明是重复提交.如何检查来路?可选项,这个token生成的时候,加入了当前的session_id.如果别人copy你的html(token一迸copy),在提交时,理论上token里包含的session_id不等于当前session...
thinkphp6 使用 jwt 生成 token 中间件验证token
codeFly
12-12 3961
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scalin.
Thinkphp检测Token令牌,防跨站跨账户漏洞
美奇软件开发工作室
05-11 455
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 775
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
PHP生成唯一单号 / 唯一App用户登录token
凌什么°
01-23 1355
第1种PHP生成唯一单号的方法 $str = date('Ymd') . str_pad(mt_rand(1, 99999), 5, '0', STR_PAD_LEFT); echo $str; 注:这种方式是利用当前的时间,加随机机补全的方法生成,当然我们可以把时间精确到秒级 第2种PHP生成唯一单号的方法 $str = date('Ymd').substr(implode(NULL...
PHP token生成算法
JineD的博客
11-19 6068
md5 的方式: 1 2 3 4 $v= 1;// 自己定义的 需要hash 的value 值 $key= mt_rand();// 这里用 随机串作为key $hash= md5($key.$v. mt_rand() . time()); echo$hash; 执行结果:b63426a38f86b726ce0d327d48e47376看着不是很舒服, 作为强迫症的我 是受不了的. md5 +...
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_39608398的博客
03-10 159
PHP使用JWT创建Token简单示例依赖环境:php 5.5 以上 + OpenSSL扩展lcobucci/JWT可使用composer 安装composer require lcobucci/jwt也可以直接到 GitHub下载GitHub地址: https://github.com/lcobucci/jwt参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可...
Spring Security生成token取消密码校验
11-02
Spring Security生成token取消密码校验可以通过使用Remember Me功能实现。在Spring Security中,Remember Me是一种自动登录机制,它允许用户在关闭浏览器后再次访问应用程序时保持登录状态。当用户登录时,系统会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值