<?php //保密token串 $token = '249238jdush24hgdddf/sds_assd_&ssa23_sd'; //业务参数对开公开 $str = 'name=zhangsan&id=23'; //保密的签名算法 $sign = md5($str.$token); 想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗? 有其他更高明的接口安全验证方案吗?
Selagi token anda tidak bocor, kaedah ini tidak akan ada masalah. Penyelesaian yang lebih sulit ialah menambah timestamp, sebagai contoh, semua permintaan yang melebihi 600 saat akan menjadi tidak sah.
timestamp
Tambah app_id dan app_secret, app_secret adalah sulit
Jika IP peminta agak tetap, anda boleh menambah senarai putih IP untuk mengesahkan IP.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Selagi token anda tidak bocor, kaedah ini tidak akan ada masalah.
Penyelesaian yang lebih sulit ialah menambah
timestamp, sebagai contoh, semua permintaan yang melebihi 600 saat akan menjadi tidak sah.Tambah app_id dan app_secret, app_secret adalah sulit
Jika IP peminta agak tetap, anda boleh menambah senarai putih IP untuk mengesahkan IP.