Token ist ein Token. Sein größtes Merkmal ist Zufälligkeit und Unvorhersehbarkeit. Allgemeine Hacker oder Software können es nicht erraten.
Was ist also die Funktion von Token? Was ist das Prinzip?
Token wird im Allgemeinen an zwei Stellen verwendet – um wiederholte Formularübermittlungen und Anti-CSRF-Angriffe (Cross-Site Request Forgery) zu verhindern.
Anfrage-URL generieren (Empfohlenes Lernen: PHP-Programmierung vom Einstieg bis zur Beherrschung)
<?php $key = 'key'; //秘钥 ,非常重要,不参与url传输、秘钥泄露将导致token验证失效 $data['time'] = time(); $data['data'] = 'data'; $data['token']= md5( md5($key) . md5($data['time']) ); // 拼接url $url = 'domain.com/api.php?' . http_build_query($data);
Serverseitige Überprüfung Token
<?php $param = $_GET; // 验证时间戳 if (!isset($param['time']) || intval($param['time']) <= 1) { exit('时间戳不正确'); } // 设置每个token的过期时间为60秒 if (time() - intval($param['time']) > 60) { exit('请求超时'); } // 验证token // 服務器端生成token $key = 'key'; //秘钥 $time = time(); $server_token= md5( md5($key) . md5($param['time']) );; if ($server_token !== $param['token']) { exit('token错误'); } echo '验证通过'; // 其他业务逻辑 // ...
Das obige ist der detaillierte Inhalt vonSo überprüfen Sie das Token in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!