コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > PHP言語プロセス制御におけるアクティブとパッシブ

PHP言語プロセス制御におけるアクティブとパッシブ

高洛峰
リリース: 2023-03-02 17:52:01
オリジナル
969 人が閲覧しました

過去 1 年間、大多数の PHPer は、淘宝網の改訂、クラウド コンピューティング、Tencent オープン プラットフォーム、オンライン ゲームなどのプロジェクトに熱心に取り組んできました。これらの作業は、PHP 言語が今後も貢献し続けることができると信じています。 10 年間業界をリードします。次の 50 年、100 年を楽しみにしています。2016 年においても、PHP はまだ非常に強力です。私たちは PHP を知っていることを除けば、他には何も得意ではありません。皆さん、頑張って働きましょう

例を挙げてみましょう。 上司のオフィスは、あなた自身の観点から見ても、上司から見てもです。あなたは積極的で楽観的です。上司があなたにオフィスに行くように頼み、その後タオバオを利用するように頼んだとします。これは、あなたが受動的と呼ばれるものだと思います。アクティブとパッシブはこのように単純に理解されます。そして、このような厄介なアクティブとパッシブの問題もプログラム内で発生します。

クライアントが商品を購入すると、それが通知されます。 QQ メインサーバー経由
file_get_contents('http://www.qq.com/api.php?add_saleinfo=buy_qq&orderid=12345&pay=888&email=a@ qq.com'); buy.qq.com は安全であると理解されていますが、実際はどうなのでしょうか? 誰かがこのインターフェイスを配布した場合、誰でも qq.com にアクセスして、その情報を送信することができます。ソースを制限し、データを確認してください。コードを書いた人が最も危険です。では、コードを書いた人は大きな権限を持っているので、どうすればそれを防ぐことができるのかと疑問に思うでしょう。 ? これには、パッシブ (qq.com) からアクティブに変更する必要があります。http://www.qq.com/api.php?add_saleinfo=buy_qq は、トークン値を受信しないように変更されます。 token 値に達すると、インターフェイスは buy.qq のクエリ インターフェイスをコールバックし、それをデータベースに保存します。一般のユーザーは、buy.qq のクエリ インターフェイスを知っていても、トークン値を作成できなくなります。 qq.com に影響を与えます。基本的に、常に混乱することはありませんが、淘宝網のプレイヤーも同様の原則を持っています。たとえば、過去に公開された一部のブラウザでは、Web ページの pid 値が変更され、ユーザーに多大な損害が発生しました。これは、PHP が Taobao API インターフェイスにこのように記述されているためです。この購入リンクによって、ページ上でこのリンクを直接参照するユーザーが収集され、ブラウザによって pid が変更される可能性があります。その後、誰かがこの問題を考え出し、バグを防ぐために受動的かつ積極的なアプローチを採用しました。製品リンクは直接表示されず、ユーザーに表示される URL は www.qq のようになります。 .com/tao/buy.php?sid=aaaa333 SID は PID 値ではなく、すべての作業は PHP を使用してホストされ、分析とセキュリティ検出作業を積極的に実行します。インターネットサイトで広く使用されているgraph.qq.comは、ユーザーデータの中心としてどのようにユーザーのセキュリティを確保していますか? アクセス速度の確保を前提として、QQログインの現在のプロセスも改善する必要があります。 : まず、appid appkey callbackurl がリンクの文字列に結合され、その後 qq.com にジャンプします。これらのパラメータがすべて固定されているため、多くのサイトが qqlogin.php に直接アクセスすることで qq ログイン ページにジャンプできるのはこのためです。セキュリティは非常に優れています。ログイン プロセスは依然として qq.com で行われます。これは、PHPer でよく言われるシングル サインオンです。ログインに成功すると、callbackurl ページに直接ジャンプし、このページで callbackurl によって情報が取得されます。時間はまだです。トークン値を取得しただけでは、ユーザーが正常にログインしたことを証明するのに十分ではないため、2 番目のステップに進み、トークン値を使用して QQ API インターフェイスでユーザーの openid をクエリし、ログインを完了します。このように、QQ が主導権を握る必要があり、クエリの結果は単純に成功か失敗かの問題ではなく、対応するパラメータとプロンプト情報は後からどのように追加されたとしても互換性があります。数億人のユーザーを抱える企業にとって、内部セキュリティは、ドメイン名とトークンの有効期限チェック、IP 制限の対応も決定します

技術的な観点から見ると、これには多くの例があります。 、PayPal と Alipay も含まれますが、これらはすべて似ています。

関連ラベル:
php
ソース:php.cn
前の記事:PHPで開発されたカスタム関数と配列 次の記事:XMLファイルを配列に変換する
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート