PHP接口开发常规加密办法
来源:互联网 发布:js仿京东选择商品规格 编辑:程序博客网 时间:2024/06/08 06:39
PHP接口开发是PHP常见的技术,可以通过接口进行一些操作,可以访问接口获取数据,给app提供数据接口等,但是如果接口没有加密解密的过程,很容易发生盗用和不安全的操作。
下面例子简单讲解PHP接口开发加密技术:
如app要请求用户列表,api是“index.php?module=user&action=list”
app生成token = md5sum (‘user’.’2012-11-28′.’#$@%!’.list) = 880fed4ca2aabd20ae9a5dd774711de2;
则实际发起请求为 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”
服务器端接到请求用同样方法计算token:
1
2
3
4
5
6
7
$module = $_GET['module'];
$action = $_GET['action'];
$token = md5sum($module.date('Y-m-d',time()).'#$@%!*'.$action);
if($token != $_GET['token']){
alarm('access deny');
exit();
}
这样就判断了请求url参数是合法的,允许访问。关键是接口token参数的构造。
还有一种方法用到cookie,这种情况则不适用于读取接口数据的应用场景,适合在浏览器中访问接口。
1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。
优点:防止了服务器端api被随意调用。
缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。
2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。
每次请求带上cookie。
点评:和pc上浏览器认证的原理一样了。
0 0
- PHP接口开发常规加密办法
- PHP接口开发加密技术
- php-app开发接口加密
- PHP 开发API接口 验证(加密)
- php-app开发接口加密范例
- PHP开发常规安全问题总结
- PHP接口开发加密技术实例原理与例子
- PHP开发接口使用RSA进行加密解密方法
- 【Day8】php源码加密的办法
- php接口安全加密认证
- php开发之加密
- 常规加密md5
- PHP Paypal接口开发
- php开发app接口
- PHP开发APP接口
- PHP开发APP接口
- PHP开发APP接口
- PHP开发APP接口
- 使用uploadify html5版本(uploadifive)跨域上传文件 后台配置方案
- 苹果企业账号打包发布APP流程详解
- maven settings.xml中文版解释
- Drawable.xml中的属性详解
- 第5讲项目2-计算a+b
- PHP接口开发常规加密办法
- Session 缓存和持久化生命周期以及Session 基本操作3
- 小码哥-实现微信扫描二维码登陆网站
- 轻松搞定DnsPod域名解析设置
- Butterknife工具类之-自动解析网页版
- 浅谈UML的概念和模型之UML九种图
- python 基础学习小记
- php练习总结
- Android Camera.ErrorCallback使用