https://blog.csdn.net/qq_20869933/article/details/133201967

作用:

PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性

实例:

第一种:

/** 第一步:生成token */

public function CreateToken($userid) {

    //用户名、此时的时间戳,并将过期时间拼接在一起

    $time = time();

    $end_time = time() + 86400;//过期时间

    $info = $userid . '.' . $time . '.' . $end_time; //设置token过期时间为一天

    //根据以上信息信息生成签名(密钥为 SIGNATURE 自定义全局常量)

    $signature = hash_hmac('md5', $info, SIGNATURE);

    //最后将这两部分拼接起来,得到最终的Token字符串

    return $token = $info . '.' . $signature;

}

/** 第二步:验证token */

public function check_token($token)

{

    /**** api传来的token ****/

    if(!isset($token) || empty($token))

    {

        $msg['code']='400';

        $msg['msg']='非法请求';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

    //对比token

    $explode = explode('.',$token);//以.分割token为数组

    if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )

    {

        $info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分

        $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名

        if(time() > $explode[2])

        {

            $msg['code']='401';

            $msg['msg']='Token已过期,请重新登录';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        if ($true_signature == $explode[3])

        {

            $msg['code']='200';

            $msg['msg']='Token合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        else

        {

            $msg['code']='400';

            $msg['msg']='Token不合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

    }

    else

    {

        $msg['code']='400';

        $msg['msg']='Token不合法';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

}

第二种:

1、密钥设置

public $secretKey = 'hgakdfkljalfdjlk';//私钥

public $termValidity = 60;//有效时常(秒)

2、调用方式

$info = ['user_id' => 1];

//生成密钥

$this->CreateToken( $info);

//校验密钥

$this->CheckToken($token);

3、基础方法

    /**

    *功能:生成token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CreateToken($data = []) {

        if(empty($data)){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $data['request_time'] = time();//当前时间

        $data['term_validity'] = $this->termValidity;//过期时间

        $dataJson = json_encode( $data );

        //根据以上信息信息生成签名

        return $this->passport_encrypt($dataJson, $this->secretKey);

    }

    /**

    *功能:校验token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CheckToken($token) {

        if (!isset($token) || empty($token)) {

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $explode =$this->passport_decrypt($token, $this->secretKey); //解析token

        $expArr = json_decode($explode,true);

        $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);

        $requestTime = $expArr['request_time'];

        $termValidity = $expArr['term_validity'];

        $checkTime = $requestTime+$termValidity;

        //对比token

        if($token != $checkToken){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $time = time();

        if ($time > $checkTime) {

            $data['code'] = '401';

            $data['message'] = 'Token已过期,请重新登录';

            return $data;

        }

        $data['code'] = '200';

        $data['message'] = '合法Token';

        return $data;

    }

    /*

    *功能:对字符串进行加密处理

    *参数一:需要加密的内容

    *参数二:密钥

    */

    function passport_encrypt($str,$key = 'secretKey'){ //加密函数

        return base64_encode($this->passport_key($str,$key));

    }

    /*

    *功能:对字符串进行解密处理

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function passport_decrypt($str,$key = 'secretKey'){ //解密函数

        return $this->passport_key(base64_decode($str),$key);

    }

    /*

    *辅助函数

    */

    function passport_key($str,$encrypt_key){

        $encrypt_key=md5($encrypt_key);

        $ctr=0;

        $tmp='';

        for($i=0;$i<strlen($str);$i++){

            $ctr=$ctr==strlen($encrypt_key)?0:$ctr;

            $tmp.=$str[$i] ^ $encrypt_key[$ctr++];

        }

        return $tmp;

    }

php用token做登录认证的更多相关文章

  1. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  2. JWT生成Token做登录校验

    一.JWT的优点 1.服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销. 2.jwt构成简单,占用很少的字节,便于传输. 3.json格式通用,不同语言之间都可以使用. 二.使用JWT进 ...

  3. SSM基于Token的登录认证

    1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识. 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上 ...

  4. springboot,vue,shiro整合 关于登录认证功能

    首先是session问题 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的.为了让服务器知道请求是哪个用户发来的,需要让用户提供用 ...

  5. 【项目实践】一文带你搞定Session和JWT的登录认证方式

    以项目驱动学习,以实践检验真知 前言 登录认证,估计是所有系统中最常见的功能了,并且也是最基础.最重要的功能.为了做好这一块而诞生了许多安全框架,比如最常见的Shiro.Spring Security ...

  6. app与php后台接口登录认证、验证(seesion和token)

    简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信.QQ.账号/密码):为此向大家分享一下"app与php后台接口登录认证.验证"想法和做法:希望能够帮助 ...

  7. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  8. 常用功能系列---【JWT生成Token实现接口登录认证方案思路】

    JWT生成Token实现接口登录认证方案思路 方案一(双token实现无感刷新) 在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面. 但是 ...

  9. SpringMVC-拦截器做一个登录认证的小Demo

    拦截器 拦截器的定义 处理器拦截器类似于servlet开发中的filter,用于对处理器进行预处理和后处理. 定义拦截器,实现HandlerInterceptor这个接口 接口的实现需要导入包impo ...

  10. 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证

    注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angu ...

随机推荐

  1. Scrum 和我主张的管理方式的同与异

    虽然零零星星接触过scrum的一些知识,之前并没有深入了解过.这次机缘巧合,将 Jeff Sutherland 的<用一半的时间做两倍的事>拜读完毕,感觉 scrum 的做法其实很多和我自 ...

  2. virtualbox设置了共享文件夹却无权限访问

    在virtualbox中设置共享文件夹后,然后登陆ubuntu系统访问共享文件夹,发现没有权限.查看共享文件夹的属性可知,共享文件夹的所有者是root,所属的组是vboxsf.以用户登录的时候,自然是 ...

  3. redis中是没有Long类型的

    redis中没有Long类型,存储进去后取出来会是Interger类型.需要自行转化,不可直接强转.否则将CCE. 本人在处理springboot的redisTemplate封装时发生了这个异常.解决 ...

  4. Qt编写物联网管理平台32-表格数据

    一.前言 用表格来展示采集到的数据,是很多组态系统中最常见的方法,一个表格能够展示的数据特别多,在本系统中,默认做的也是通过表格的形式来展示数据,目前是将所有的设备放在一个表格中,后期可能按照不同控制 ...

  5. WPF 记录鼠标、触摸多设备混合输入场景问题

    本文记录在WPF应用中鼠标.触摸混合输入,鼠标事件抬起时不会有MouseUp事件触发的问题. 事件输入我们都知道有3类:鼠标.触摸.触笔,鼠标是windows系统出来就有的事件,后面加了触笔.触摸. ...

  6. C#钩子(Hook) 捕获键盘鼠标所有事件 - 5分钟没有操作,自动关闭 Form 窗体

    C# 钩子 捕获键盘鼠标所有事件,可用于:判断鼠标键盘无操作时,关闭 Winform 窗体 5分钟没有操作,自动关闭 Form 窗体 钩子(Hook)的作用主要体现在监视和拦截系统或进程中的各种事件消 ...

  7. SpringBoot(二) - 核心配置文件 (+ 邮件发送 和 短信发送)

    1.application.properties 和 application.yml 配置文件格式区别 1.1 文件格式 application.properties # 端口号 server.por ...

  8. 分布式全局唯一ID解决方案详解

    --------------------- ID是数据的唯一标识,传统的做法是利用UUID和数据库的自增ID,在互联网企业中,大部分公司使用的都是Mysql,并且因为需要事务支持,所以通常会使用Inn ...

  9. CyclicBarrier底层实现和原理

    1.CyclicBarrier 字面意思是可循环(Cyclic)使用的屏障(Barrier).它要做的事情是让一组线程到达一个屏障(同步点)时被阻塞,直到最后一个线程到达屏障时候,屏障才会开门.所有被 ...

  10. nginx详细参数配置(史上最全)

    Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器,同时也是一个通用 代理服务器 (TCP/UDP/IMAP/POP3/SMTP),最初由俄罗斯人Igor Sysoev编写 ...