Token平常用在两个处所——防备表单反复提交、anti csrf进击(跨站点要求捏造)。
生成一个要求url(引荐进修:PHP编程从入门到通晓)
<?php $key = 'key'; //秘钥 ,非常重要,不介入url传输、秘钥泄漏将致使token考证失效 $data['time'] = time(); $data['data'] = 'data'; $data['token']= md5( md5($key) . md5($data['time']) ); // 拼接url $url = 'domain.com/api.php?' . http_build_query($data);
服务器端考证token
<?php $param = $_GET; // 考证时候戳 if (!isset($param['time']) || intval($param['time']) <= 1) { exit('时候戳不正确'); } // 设置每一个token的逾期时候为60秒 if (time() - intval($param['time']) > 60) { exit('要求超时'); } // 考证token // 服務器端生成token $key = 'key'; //秘钥 $time = time(); $server_token= md5( md5($key) . md5($param['time']) );; if ($server_token !== $param['token']) { exit('token毛病'); } echo '考证经由过程'; // 其他营业逻辑 // ...
以上就是php怎样考证token的细致内容,更多请关注ki4网别的相干文章!