php用户鉴权,app开发之鉴权 PHP版

最新推荐文章于 2024-04-13 09:47:13 发布
最新推荐文章于 2024-04-13 09:47:13 发布
阅读量543 收藏
点赞数
文章标签: php用户鉴权

当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。

需要用户参与,比如修改用户的信息,评论新闻的内容等。

针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",

然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求的时候带上加密后的字符串。$token = md5($controller_name.$action_name."!@#$%"),

服务端收到请求后,获取当前的controller_name,和action_name和传过来的token,然后依照客户端加密方式,重新md5,然后进行对比.$controller_name = "user";

$action_name = "view";

$secure = "!@#$%";

$token = md5($controller_name.$action_name.$secure);

if($token != $_GET['token']){

exit("鉴权失败");

}

#做一些事情

针对2的设计,最好是在用户登录之后,登录时,可以获取到的信息有。用户名

明文密码

客户端将用户名和密码进行传输,并保存用户名到本地.

服务端获取参数后,生成token,例:$user_name = "jack";

$user = $this->getUserInfo($user_name); //应该会返回一个用户信息。

$md5_password = $user['md5_password'];//这里可能只是简单md5一下密码,也可能加盐($salt);

$secure_str = '!@#$%'; //固定,客户端和服务端约定的一个密码串

$token = md5($md5_password . $secure_str);

然后将token返回给客户端.

以后客户端传输数据时,只需要带上token和用户名即可.可以放在http的head头里。

每次传输给服务端,服务端都会去进行验证$user_name = $this->getParams['username']; //获取客户端提交的用户名

$token = $this->getParams['token'] ; //获取客户端提交的token

$user = $this->getUserInfo($user_name); //应该会返回一个用户信息。

$md5_password = $user['md5_password'];//这里可能只是简单md5一下密码,也可能加盐($salt);

$secure_str = '!@#$%'; //固定,客户端和服务端约定的一个密码串

if(md5($md5_password . $secure_str) != $token)

{

//则不匹配

}

其他的安全方式,比如网站使用HTTPS,防止中间人获取。定时刷新token,防止一个token可以永久使用。

黔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php语言实现接口加密和解密
gzyx1988的博客
10-13 435
在加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
onenet平台安全的确定与使用
dq樣的博客
11-05 5096
根据onenet官方更新的文档:平台提供开放的API接口,用户可以通过HTTP/HTTPS调用,进行设备管理,数据查询,设备命令交互等操作,在API的基础上,根据自己的个性化需求搭建上层应用。 为提高API访问安全性,OneNET API的参数作为header的authorization参数存在
php开发api接口方式
qq_29203949的博客
04-13 564
PHP开发API接口时,(授验证)是一个非常重要的环节,用于确保只有授用户或应用程序可以访问特定的API资源
PHP接口加密
太阳上的雨天
11-15 6478
在工作中PHP接口开发PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
php接口加密的两种方式
wei042的博客
03-06 1151
php加密的两种方式,对称加密,非对称加密
php api接口加密的两种方式
q8688的博客
06-08 1924
1.api接口加密 2.openssl_encrypt
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 308
php接口数据安全解决方案(一) 前言 目录介绍 登录图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
laravelAPI
08-07
2. 在 Laravel 的配置文件中(如 `config/app.php`)引入和配置新的服务提供者。 3. 注册中间件,确保每次 API 请求都通过检查。 4. 对于每个需要访问 API 的客户端,生成并存储密钥。 5. 在客户端代码中,使用...
thinkphp5-restfulapi:restful-api风格接口 APP接口 APP接口限 oauth2.0 接口本管理 接口
05-06
详细开发文档参考使用目前tp5.1相关新增功能,包含容器依赖注入、Facade、验证器等,与上一个本相比,简化代码量,整个代码量只有不到200行,增加白名单,refresh_token、全局异常处理等欢迎PR老本tp5.0*...
阿里云点播URL处理流程
11-06
本文档图文并茂的讲解了阿里云点播的url问题,避免掉所有的坑,并给出了签名的php构建函数,阿里云点播url有四种方式,如果app用户采用的是原生开发则直接使用video_id的方式,如果使用的是uni-app包壳...
一个token的源码php-jwt
01-13
php-jwt是一个非常好用的token机制,它配合app可实现安全性的用户问题,但是token都有一个过期时间,如果过期了,如何让用户无感知进行刷新呢?其实这个主要是在前端进行判断,如果token过期,后端肯定会给前端...
php+js实现rsa非对称加密,apicloud接口加密
07-26
在使用apicloud开发app的时候我们通常使用对称加密的方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你实现全球最流行最安全的数据保障。
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
基于SpringBoot + Vue+uni-app开发的视频会议系统,采用SpringSecurity实现动态,人脸识别
最新发布
05-19
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
api接口为什么需要加密,PHP接口加密的方法有哪些
wangxuanyang_zer的博客
10-11 617
许多应用程序需要在不同系统之间传输敏感数据,例如用户凭据、个人信息、金融信息等。接口加密可以确保这些敏感数据在传输过程中不会被未经授的访问者窃取。:在数据通过互联网传输的过程中,存在中间人攻击的风险,即攻击者可以拦截和窃取数据。使用加密协议(例如HTTPS)可以减少或消除这种风险,因为数据在传输过程中是加密的。:接口加密还有助于确保数据的完整性,即数据在传输过程中没有被篡改。通过使用加密算法,接收方可以验证数据是否在传输期间被篡改。
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 646
RSA+AES
PHP对接第三方接口,数据加密 使用AES和RSA方式
杰姆小生的博客
12-02 596
PHP对接第三方接口,数据加密 使用AES和RSA方式
php中写salt,PHP密码加盐salt Hash思路
weixin_26741799的博客
03-11 634
加盐Hash:$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));$password=sha1($register_password.$salt);解释:首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。第三步,把得出的盐拼接到密码的后面,再对其...
php开发api数据加密,php-app开发接口加密
weixin_36127428的博客
03-10 138
这篇文章主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下自己平时工作中用到的一套接口加密规则,记录下来以后用:/**inc解析接口客户端接口传输规则:1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒)...
两个app之间如何
05-01
当两个app之间需要时,一般需要进行以下步骤: ... 第二步,用户在其中一个app中进行登录,生成一个唯一的用户标识。...同时,在app开发中需要遵循安全规范,包括数据加密、数据传输安全等方面,保障用户隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值