https://blog.csdn.net/qq_20869933/article/details/133201967

作用:

PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性

实例:

第一种:

/** 第一步:生成token */

public function CreateToken($userid) {

    //用户名、此时的时间戳,并将过期时间拼接在一起

    $time = time();

    $end_time = time() + 86400;//过期时间

    $info = $userid . '.' . $time . '.' . $end_time; //设置token过期时间为一天

    //根据以上信息信息生成签名(密钥为 SIGNATURE 自定义全局常量)

    $signature = hash_hmac('md5', $info, SIGNATURE);

    //最后将这两部分拼接起来,得到最终的Token字符串

    return $token = $info . '.' . $signature;

}

/** 第二步:验证token */

public function check_token($token)

{

    /**** api传来的token ****/

    if(!isset($token) || empty($token))

    {

        $msg['code']='400';

        $msg['msg']='非法请求';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

    //对比token

    $explode = explode('.',$token);//以.分割token为数组

    if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )

    {

        $info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分

        $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名

        if(time() > $explode[2])

        {

            $msg['code']='401';

            $msg['msg']='Token已过期,请重新登录';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        if ($true_signature == $explode[3])

        {

            $msg['code']='200';

            $msg['msg']='Token合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        else

        {

            $msg['code']='400';

            $msg['msg']='Token不合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

    }

    else

    {

        $msg['code']='400';

        $msg['msg']='Token不合法';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

}

第二种:

1、密钥设置

public $secretKey = 'hgakdfkljalfdjlk';//私钥

public $termValidity = 60;//有效时常(秒)

2、调用方式

$info = ['user_id' => 1];

//生成密钥

$this->CreateToken( $info);

//校验密钥

$this->CheckToken($token);

3、基础方法

    /**

    *功能:生成token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CreateToken($data = []) {

        if(empty($data)){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $data['request_time'] = time();//当前时间

        $data['term_validity'] = $this->termValidity;//过期时间

        $dataJson = json_encode( $data );

        //根据以上信息信息生成签名

        return $this->passport_encrypt($dataJson, $this->secretKey);

    }

    /**

    *功能:校验token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CheckToken($token) {

        if (!isset($token) || empty($token)) {

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $explode =$this->passport_decrypt($token, $this->secretKey); //解析token

        $expArr = json_decode($explode,true);

        $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);

        $requestTime = $expArr['request_time'];

        $termValidity = $expArr['term_validity'];

        $checkTime = $requestTime+$termValidity;

        //对比token

        if($token != $checkToken){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $time = time();

        if ($time > $checkTime) {

            $data['code'] = '401';

            $data['message'] = 'Token已过期,请重新登录';

            return $data;

        }

        $data['code'] = '200';

        $data['message'] = '合法Token';

        return $data;

    }

    /*

    *功能:对字符串进行加密处理

    *参数一:需要加密的内容

    *参数二:密钥

    */

    function passport_encrypt($str,$key = 'secretKey'){ //加密函数

        return base64_encode($this->passport_key($str,$key));

    }

    /*

    *功能:对字符串进行解密处理

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function passport_decrypt($str,$key = 'secretKey'){ //解密函数

        return $this->passport_key(base64_decode($str),$key);

    }

    /*

    *辅助函数

    */

    function passport_key($str,$encrypt_key){

        $encrypt_key=md5($encrypt_key);

        $ctr=0;

        $tmp='';

        for($i=0;$i<strlen($str);$i++){

            $ctr=$ctr==strlen($encrypt_key)?0:$ctr;

            $tmp.=$str[$i] ^ $encrypt_key[$ctr++];

        }

        return $tmp;

    }

php用token做登录认证的更多相关文章

  1. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  2. JWT生成Token做登录校验

    一.JWT的优点 1.服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销. 2.jwt构成简单,占用很少的字节,便于传输. 3.json格式通用,不同语言之间都可以使用. 二.使用JWT进 ...

  3. SSM基于Token的登录认证

    1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识. 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上 ...

  4. springboot,vue,shiro整合 关于登录认证功能

    首先是session问题 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的.为了让服务器知道请求是哪个用户发来的,需要让用户提供用 ...

  5. 【项目实践】一文带你搞定Session和JWT的登录认证方式

    以项目驱动学习,以实践检验真知 前言 登录认证,估计是所有系统中最常见的功能了,并且也是最基础.最重要的功能.为了做好这一块而诞生了许多安全框架,比如最常见的Shiro.Spring Security ...

  6. app与php后台接口登录认证、验证(seesion和token)

    简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信.QQ.账号/密码):为此向大家分享一下"app与php后台接口登录认证.验证"想法和做法:希望能够帮助 ...

  7. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  8. 常用功能系列---【JWT生成Token实现接口登录认证方案思路】

    JWT生成Token实现接口登录认证方案思路 方案一(双token实现无感刷新) 在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面. 但是 ...

  9. SpringMVC-拦截器做一个登录认证的小Demo

    拦截器 拦截器的定义 处理器拦截器类似于servlet开发中的filter,用于对处理器进行预处理和后处理. 定义拦截器,实现HandlerInterceptor这个接口 接口的实现需要导入包impo ...

  10. 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证

    注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angu ...

随机推荐

  1. C#中 CancellationTokenSource的妙用

    在.NET中,CancellationTokenSource.CancellationToken和Task是处理异步操作和取消任务的重要工具.本文将通过一些简单的例子,帮助你理解它们的用法和协作方式. ...

  2. 【Spring】作业记录:spring项目从创建、配置到功能实现、测试

    提前声明: 1.这只是文档一次作业记录,也许会有不太恰当的地方,所以仅供参考. 2.适合不知道怎么创建配置的参考.仅仅是参考,而不是抄代码. 目录 项目创建 配置pom.xml 连接数据库 快速创建实 ...

  3. Mybatis-plus 简单使用

    Mybatis-plus 特点介绍: 1.无侵入:只做增强不做改变,引入它不会对现有工程产生影响 2.强大的CRUD操作:内置通用Mapper.Service,仅仅通过少量配置即可实现单表大部分CRU ...

  4. Qt编写地图综合应用36-覆盖物折线

    一.前言 折线图目前应用最广的也是用来绘制各种轨迹,折线图其实就是后面动态轨迹图.飞机航线图的前身,公用的一个方法addPolyline,折线图可以设置颜色.粗细.透明度等属性,如果开启了悬浮绘图工具 ...

  5. IM跨平台技术学习(八):新QQ桌面版为何选择Electron作为跨端框架

    本文由QQ技术团队王辉.吴浩.陈俊文分享,编辑Tina整理,本文收录时有内容修订和排版优化. 1.引言 在瞬息万变的互联网行业中,年过二十四的即时通讯IM应用 QQ 堪称超长寿的产品,见证了中国互联网 ...

  6. PHP 安装启用imagick(解决 word press可选的模组imagick未被安装或已被禁用)

    本教程仅适用Windows Servier IIS网站服务器. 我的博客使用IIS搭建,相比Linux,相关的教程格外少.因此让以后的小伙伴也能马上解决问题,分享此方法. 首先需要下载php对应版本的 ...

  7. Dynaimc CRM查找字段自定义过滤视图

    实现方式参考官方文档提供的Xrm.Page.getControl(arg).addCustomView(viewId, entityName, viewDisplayName, fetchXml, l ...

  8. R语言系列—R语言简介及安装

    同学们,大家好,今天开始开设一个新系列,R语言系列,对生信分析中涉及到的R语言代码及R语言绘图进行详细讲解,感兴趣的同学可以重点关注一下. 什么是R语言? R语言是用于统计分析.绘图的语言和操作环境. ...

  9. 初识VPC网络的能力

    本文分享自天翼云开发者社区<初识VPC网络的能力>,作者:布小匠 VPC网络的来源 在云计算早期是没有VPC的概念的,有的是虚拟网络和虚拟路由器的功能.虚拟网络的作用是为用户提供一个虚拟的 ...

  10. Nginx的HTTP模块与Stream模块:区别与应用场景

    本文分享自天翼云开发者社区<Nginx的HTTP模块与Stream模块:区别与应用场景>,作者:云海 Nginx是一个多功能的开源Web服务器,它支持多个模块,其中两个重要的模块是HTTP ...