php 实现token,php实现token

最新推荐文章于 2023-05-17 15:15:07 发布
最新推荐文章于 2023-05-17 15:15:07 发布
阅读量485 收藏 1
点赞数
文章标签: php 实现token
本文介绍了如何生成和验证Token,用于身份验证和安全性。在`setToken`函数中,结合用户信息、当前时间和过期时间生成签名。而在`check_token`函数中,通过解析并验证Token的各个部分,确保其合法性。如果Token过期或签名不匹配,将返回相应的错误信息。此机制对于保护API接口的安全至关重要。
摘要由CSDN通过智能技术生成

//生成token

public static function setToken($userInfo){

$admin = $userInfo->name;

$time = time();

$end_time =time()+86400;

$info = $admin.".".$time.".".$end_time;

$signature = hash_hmac('md5',$info,'siasqr');

$token =$info.".".$signature;

return $token;

}

//验证token

public function check_token($token)

{

/**** api传来的token ****/

if(!isset($token) || empty($token))

{

$msg['code']='400';

$msg['msg']='非法请求';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

//对比token

$explode = explode('.',$token);//以.分割token为数组

if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )

{

$info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分

$true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名

if(time() > $explode[2])

{

$msg['code']='401';

$msg['msg']='Token已过期,请重新登录';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

if ($true_signature == $explode[3])

{

$msg['code']='200';

$msg['msg']='Token合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

else

{

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

}

else

{

$msg['code']='400';

$msg['msg']='Token不合法';

return json_encode($msg,JSON_UNESCAPED_UNICODE);

}

}

伊瓦的战士莱曼
关注
PHP实现token的生成算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-18 170
PHP实现token的生成算法( 附完整源码)
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 665
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
PHP实现Token
日常笔记/总结/系列知识梳理
03-14 5975
public function set_token($user_name) { $information ['state'] = false; $time = time(); $header = array( 'typ' => 'JWT' ); $array = array( 'iss' => 'auth', /...
php实现token
weixin_42878826的博客
08-28 396
//生成token public static function setToken($userInfo){ $admin = $userInfo->name; $time = time(); $end_time =time()+86400; $info = $admin.".".$time.".".$end_time; ...
PHP使用Token
laomei
02-06 3315
什么是TokenToken 中文翻译为令牌,一般用来防止表单重复提交,csrf跨站请求伪造。 保证web安全。 Token原理: 服务端会先创建一个Token,保存在session中,客户端中添加<input type="hidden" name="token" value="<?php $_SESSION['token']?>"/>,提交表单时,服务端会获取token的值,如果值和sessio
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php实现JWT(json web token)鉴权实例详解
01-03
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
PHP实现防止表单重复提交功能【基于token验证】
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
PHP token验证生成原理实例分析
10-16
PHP开发中,Token验证是一种常见的安全机制,用于防止跨站请求伪造(Cross-Site Request Forgery, CSRF)攻击。...开发者在实现Token验证时,应考虑到时效性、一次性以及与服务器端数据的匹配,确保系统的安全性。
phptoken详解
热门推荐
qq_36663951的博客
06-10 2万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; PHP Token(令牌) 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api
php获取access_token
05-11
php端获取access_token,并返回access_token值!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
php实现token登录
weixin_35749796的博客
12-28 498
PHP实现 token 登录需要以下步骤: 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 在客户端发起请求时,会将 ...
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 219
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
php token验证范例
自由时间
05-01 1万+
<?php $module = $_GET['module']; $action = $_GET['action']; $token = md5sum($module.date('Y-m-d',time()).'#$@%!*'.$action); if($token != $_GET['token']){ alarm('access deny'); exit(); } ?>
PHP token生成与校验
最新发布
chengjianghao的博客
05-17 1893
【代码】PHP token生成与校验。
php token函数,PHP Token(令牌)设计
weixin_42300121的博客
03-11 266
请大家看代码,感觉哪里有不合理的地方,还请赐教!谢谢.加密我是找的网上的一个方法,稍作了一下修改.GEncrypt.inc.php:class GEncrypt extends GSuperclass {protected static function keyED($txt,$encrypt_key){$encrypt_key = md5($encrypt_key);$ctr=0;$tmp = ...
PHP token设计
weixin_40107916的博客
11-18 186
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有的接口需要用户登录才能访问; 4、有的接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token),参数校验;...
PHP生成token防止表单重复提交
weixin_33692284的博客
08-10 103
1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前代码如下: $("#submit").attr('disabled','true'); $("#submit").val("正在提交,请稍等");执行后,把按钮置为原来状态代码如下: $('#submit').removeAttr('disabled'); $("#submit").val("确定提交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值