那末,Token有什么作用?又是什么道理呢?
Token平常用在两个处所——防备表单反复提交、anti csrf进击(跨站点要求捏造)。
生成一个要求url(引荐进修:PHP编程从入门到通晓)
<?php $key = 'key'; //秘钥 ,非常重要,不介入url传输、秘钥泄漏将致使token考证失效 $data['time'] = time(); $data['data'] = 'data'; $data['token']= md5( md5($key) . md5($data['time']) ); // 拼接url $url = 'domain.com/api.php?' . http_build_query($data);
服务器端考证token
<?php
$param = $_GET;
// 考证时候戳
if (!isset($param['time']) || intval($param['time']) <= 1) {
exit('时候戳不正确');
}
// 设置每一个token的逾期时候为60秒
if (time() - intval($param['time']) > 60) {
exit('要求超时');
}
// 考证token
// 服務器端生成token
$key = 'key'; //秘钥
$time = time();
$server_token= md5( md5($key) . md5($param['time']) );;
if ($server_token !== $param['token']) {
exit('token毛病');
}
echo '考证经由过程';
// 其他营业逻辑
// ...
以上就是php怎样考证token的细致内容,更多请关注ki4网别的相干文章!
