php用户鉴权,app开发之鉴权 PHP版

最新推荐文章于 2024-05-11 00:36:35 发布
最新推荐文章于 2024-05-11 00:36:35 发布
阅读量547 收藏
点赞数
文章标签: php用户鉴权

当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。

需要用户参与,比如修改用户的信息,评论新闻的内容等。

针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",

然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求的时候带上加密后的字符串。$token = md5($controller_name.$action_name."!@#$%"),

服务端收到请求后,获取当前的controller_name,和action_name和传过来的token,然后依照客户端加密方式,重新md5,然后进行对比.$controller_name = "user";

$action_name = "view";

$secure = "!@#$%";

$token = md5($controller_name.$action_name.$secure);

if($token != $_GET['token']){

exit("鉴权失败");

}

#做一些事情

针对2的设计,最好是在用户登录之后,登录时,可以获取到的信息有。用户名

明文密码

客户端将用户名和密码进行传输,并保存用户名到本地.

服务端获取参数后,生成token,例:$user_name = "jack";

$user = $this->getUserInfo($user_name); //应该会返回一个用户信息。

$md5_password = $user['md5_password'];//这里可能只是简单md5一下密码,也可能加盐($salt);

$secure_str = '!@#$%'; //固定,客户端和服务端约定的一个密码串

$token = md5($md5_password . $secure_str);

然后将token返回给客户端.

以后客户端传输数据时,只需要带上token和用户名即可.可以放在http的head头里。

每次传输给服务端,服务端都会去进行验证$user_name = $this->getParams['username']; //获取客户端提交的用户名

$token = $this->getParams['token'] ; //获取客户端提交的token

$user = $this->getUserInfo($user_name); //应该会返回一个用户信息。

$md5_password = $user['md5_password'];//这里可能只是简单md5一下密码,也可能加盐($salt);

$secure_str = '!@#$%'; //固定,客户端和服务端约定的一个密码串

if(md5($md5_password . $secure_str) != $token)

{

//则不匹配

}

其他的安全方式,比如网站使用HTTPS,防止中间人获取。定时刷新token,防止一个token可以永久使用。

黔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php语言实现接口加密和解密
gzyx1988的博客
10-13 458
在加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
onenet平台安全鉴权的确定与使用
dq樣的博客
11-05 5371
根据onenet官方更新的文档:平台提供开放的API接口用户可以通过HTTP/HTTPS调用,进行设备管理,数据查询,设备命令交互等操作,在API的基础上,根据自己的个性化需求搭建上层应用。 为提高API访问安全性,OneNET API的鉴权参数作为header的authorization参数存在
PHP接口加密
太阳上的雨天
11-15 6492
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
php接口加密的两种方式
wei042的博客
03-06 1155
php加密的两种方式,对称加密,非对称加密
php api接口加密的两种方式
q8688的博客
06-08 1944
1.api接口加密 2.openssl_encrypt
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 311
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
laravelAPI鉴权
08-07
2. 在 Laravel 的配置文件中(如 `config/app.php`)引入和配置新的服务提供者。 3. 注册中间件,确保每次 API 请求都通过鉴权检查。 4. 对于每个需要访问 API 的客户端,生成并存储密钥。 5. 在客户端代码中,使用...
thinkphp5-restfulapi:restful-api风格接口 APP接口 APP接口权限 oauth2.0 接口本管理 接口鉴权
05-06
详细开发文档参考使用目前tp5.1相关新增功能,包含容器依赖注入、Facade、验证器等,与上一个本相比,简化代码量,整个代码量只有不到200行,增加鉴权白名单,refresh_token、全局异常处理等欢迎PR老本tp5.0*...
阿里云点播URL鉴权处理流程
11-06
本文档图文并茂的讲解了阿里云点播的url鉴权问题,避免掉所有的坑,并给出了鉴权签名的php构建函数,阿里云点播url有四种鉴权方式,如果app用户采用的是原生开发则直接使用video_id的方式,如果使用的是uni-app包壳...
一个token的源码php-jwt
01-13
php-jwt是一个非常好用的token机制,它配合app可实现安全性的用户鉴权问题,但是token都有一个过期时间,如果过期了,如何让用户无感知进行刷新呢?其实这个主要是在前端进行判断,如果token过期,后端肯定会给前端...
基于SpringBoot + Vue+uni-app开发的视频会议系统,采用SpringSecurity实现动态鉴权,人脸识别
最新发布
05-19
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
API接口加密原因及PHP实现方法探讨
高性价比服务器就选:蓝易云
05-11 212
通过以上探讨的PHP实现方案,我们可以有效增强API接口安全,保护数据传输的安全性与完整性。当然,在实际应用中,可以根据不同的业务场景选择合适的加密策略和加密算法。不过,需要注意的是,尽管加密可以提高安全性,但也会增加计算和传输开销。因此,在API设计时要根据业务需求和安全性要求进行权衡。除了加密解密之外,为了防止数据被篡改,可以对数据进行签名,同时在客户端进行验证。在API端将传输的数据进行加密处理。这里采用公钥加密,私钥解密的策略。在客户端收到加密的数据后,可以通过私钥进行解密。
PHP对接第三方接口,数据加密 使用AES和RSA方式
杰姆小生的博客
12-02 607
PHP对接第三方接口,数据加密 使用AES和RSA方式
api接口为什么需要加密,PHP接口加密的方法有哪些
wangxuanyang_zer的博客
10-11 630
许多应用程序需要在不同系统之间传输敏感数据,例如用户凭据、个人信息、金融信息等。接口加密可以确保这些敏感数据在传输过程中不会被未经授权的访问者窃取。:在数据通过互联网传输的过程中,存在中间人攻击的风险,即攻击者可以拦截和窃取数据。使用加密协议(例如HTTPS)可以减少或消除这种风险,因为数据在传输过程中是加密的。:接口加密还有助于确保数据的完整性,即数据在传输过程中没有被篡改。通过使用加密算法,接收方可以验证数据是否在传输期间被篡改。
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 655
RSA+AES
php中写salt,PHP密码加盐salt Hash思路
weixin_26741799的博客
03-11 640
加盐Hash:$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));$password=sha1($register_password.$salt);解释:首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。第三步,把得出的盐拼接到密码的后面,再对其...
php开发api数据加密,php-app开发接口加密
weixin_36127428的博客
03-10 140
这篇文章主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下自己平时工作中用到的一套接口加密规则,记录下来以后用:/**inc解析接口客户端接口传输规则:1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒)...
php api加密方式,加密方式
weixin_30325875的博客
03-10 291
## 1签名 & 数据加密### 1.1 简介1.第三方从融易推平台获取aes_iv,aec_key和请求签名密钥(sign_key)。2.双方每次API交互都需要做请求签名、加密处理。### 1.2 公共参数| 参数 | 类型 | 必填 | 描述 || --- | --- | --- | --- || data | string | 是 | 加密数据 |...
php用户鉴权,浅谈php用户身份认证(一)-PHP教程,PHP应用
weixin_35891142的博客
03-10 494
浅谈php用户身份认证(一)爆米花2001年9月25日 www.westxj.net大家在浏览网站的时候,常常会遇到某些网页会需要用户和密码的验证,这就需要我们编写相应的身份验证程序来实现此功能。以下是我的一些学习过程和体会,希望对大家有所帮助。(一)、基于http验证的单用户身份验证:我们利用函数header()发送http标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户...
两个app之间如何鉴权
05-01
当两个app之间需要鉴权时,一般需要进行以下步骤: 第一步,双方建立安全的通信连接,可以使用https、TLS等方式。 第二步,用户在其中一个app中进行登录,生成一个唯一的用户标识。这个标识可以是用户名、邮箱、手机号等等,不同的app可以根据自己的需要进行定义。在生成标识时,需要加入时间戳、随机数等信息,增加标识的安全性。 第三步,将生成的用户标识传递给另一个app,作为鉴权的凭证。为了保证传递的安全,需要对这个凭证进行签名处理,包括对标识、时间戳、随机数等信息的加密。 第四步,另一个app接收到了鉴权凭证后,需要对这个凭证进行解密和验证,确保凭证的有效性和完整性。如果验证成功,该用户即可在该app中进行相应的操作。 需要注意的是,由于鉴权所传递的信息可能会包含用户的敏感信息,因此在传递过程中需要进行加密和签名,减少信息泄露的风险。同时,在app开发中需要遵循安全规范,包括数据加密、数据传输安全等方面,保障用户隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值