https://blog.csdn.net/qq_20869933/article/details/133201967

作用:

PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性

实例:

第一种:

/** 第一步:生成token */

public function CreateToken($userid) {

    //用户名、此时的时间戳,并将过期时间拼接在一起

    $time = time();

    $end_time = time() + 86400;//过期时间

    $info = $userid . '.' . $time . '.' . $end_time; //设置token过期时间为一天

    //根据以上信息信息生成签名(密钥为 SIGNATURE 自定义全局常量)

    $signature = hash_hmac('md5', $info, SIGNATURE);

    //最后将这两部分拼接起来,得到最终的Token字符串

    return $token = $info . '.' . $signature;

}

/** 第二步:验证token */

public function check_token($token)

{

    /**** api传来的token ****/

    if(!isset($token) || empty($token))

    {

        $msg['code']='400';

        $msg['msg']='非法请求';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

    //对比token

    $explode = explode('.',$token);//以.分割token为数组

    if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )

    {

        $info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分

        $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名

        if(time() > $explode[2])

        {

            $msg['code']='401';

            $msg['msg']='Token已过期,请重新登录';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        if ($true_signature == $explode[3])

        {

            $msg['code']='200';

            $msg['msg']='Token合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

        else

        {

            $msg['code']='400';

            $msg['msg']='Token不合法';

            return json_encode($msg,JSON_UNESCAPED_UNICODE);

        }

    }

    else

    {

        $msg['code']='400';

        $msg['msg']='Token不合法';

        return json_encode($msg,JSON_UNESCAPED_UNICODE);

    }

}

第二种:

1、密钥设置

public $secretKey = 'hgakdfkljalfdjlk';//私钥

public $termValidity = 60;//有效时常(秒)

2、调用方式

$info = ['user_id' => 1];

//生成密钥

$this->CreateToken( $info);

//校验密钥

$this->CheckToken($token);

3、基础方法

    /**

    *功能:生成token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CreateToken($data = []) {

        if(empty($data)){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $data['request_time'] = time();//当前时间

        $data['term_validity'] = $this->termValidity;//过期时间

        $dataJson = json_encode( $data );

        //根据以上信息信息生成签名

        return $this->passport_encrypt($dataJson, $this->secretKey);

    }

    /**

    *功能:校验token

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function CheckToken($token) {

        if (!isset($token) || empty($token)) {

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $explode =$this->passport_decrypt($token, $this->secretKey); //解析token

        $expArr = json_decode($explode,true);

        $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);

        $requestTime = $expArr['request_time'];

        $termValidity = $expArr['term_validity'];

        $checkTime = $requestTime+$termValidity;

        //对比token

        if($token != $checkToken){

            $data['code'] = '400';

            $data['message'] = '非法请求';

            return $data;

        }

        $time = time();

        if ($time > $checkTime) {

            $data['code'] = '401';

            $data['message'] = 'Token已过期,请重新登录';

            return $data;

        }

        $data['code'] = '200';

        $data['message'] = '合法Token';

        return $data;

    }

    /*

    *功能:对字符串进行加密处理

    *参数一:需要加密的内容

    *参数二:密钥

    */

    function passport_encrypt($str,$key = 'secretKey'){ //加密函数

        return base64_encode($this->passport_key($str,$key));

    }

    /*

    *功能:对字符串进行解密处理

    *参数一:需要解密的密文

    *参数二:密钥

    */

    function passport_decrypt($str,$key = 'secretKey'){ //解密函数

        return $this->passport_key(base64_decode($str),$key);

    }

    /*

    *辅助函数

    */

    function passport_key($str,$encrypt_key){

        $encrypt_key=md5($encrypt_key);

        $ctr=0;

        $tmp='';

        for($i=0;$i<strlen($str);$i++){

            $ctr=$ctr==strlen($encrypt_key)?0:$ctr;

            $tmp.=$str[$i] ^ $encrypt_key[$ctr++];

        }

        return $tmp;

    }

php用token做登录认证的更多相关文章

  1. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  2. JWT生成Token做登录校验

    一.JWT的优点 1.服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销. 2.jwt构成简单,占用很少的字节,便于传输. 3.json格式通用,不同语言之间都可以使用. 二.使用JWT进 ...

  3. SSM基于Token的登录认证

    1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识. 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上 ...

  4. springboot,vue,shiro整合 关于登录认证功能

    首先是session问题 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的.为了让服务器知道请求是哪个用户发来的,需要让用户提供用 ...

  5. 【项目实践】一文带你搞定Session和JWT的登录认证方式

    以项目驱动学习,以实践检验真知 前言 登录认证,估计是所有系统中最常见的功能了,并且也是最基础.最重要的功能.为了做好这一块而诞生了许多安全框架,比如最常见的Shiro.Spring Security ...

  6. app与php后台接口登录认证、验证(seesion和token)

    简要:随着电商的不断发展,APP也层次不穷,随着科技的发展主要登录形式(微信.QQ.账号/密码):为此向大家分享一下"app与php后台接口登录认证.验证"想法和做法:希望能够帮助 ...

  7. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  8. 常用功能系列---【JWT生成Token实现接口登录认证方案思路】

    JWT生成Token实现接口登录认证方案思路 方案一(双token实现无感刷新) 在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面. 但是 ...

  9. SpringMVC-拦截器做一个登录认证的小Demo

    拦截器 拦截器的定义 处理器拦截器类似于servlet开发中的filter,用于对处理器进行预处理和后处理. 定义拦截器,实现HandlerInterceptor这个接口 接口的实现需要导入包impo ...

  10. 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证

    注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angu ...

随机推荐

  1. 程序员出海做 AI 工具:如何用 similarweb 找到最佳流量渠道?

    如题,今天给大家带来实操的一个小教程.这里先抛出个问题:"做海外流量增长,如何为产品制定营销渠道?" 分享一个方法只需要 3 步,方法如下: 找到和你产品最接近的细分 Top 竞争 ...

  2. CentOS 7 安装教程(步骤齐全)

    第一步:选择Install CentOS7来进行安装 第二步:选择安装语言,建议选择English,然后点击继续 第三步:依次进行 [软件选择]和[分区操作] 3.1.软件安装选择,刚开始建议选择GN ...

  3. Qt编写的项目作品5-物联网管理平台

    一.功能特点 1 软件模块 设备监控模块,包括数据监控(表格形式展示).设备面板(面板形式展示).地图监控(地图形式展示).曲线监控(曲线形式展示). 数据查询模块,包括报警记录.运行记录.操作记录. ...

  4. COCI 2024/2025 #3

    T1 P11474 [COCI 2024/2025 #3] 公交车 / Autobus 愤怒,从红升橙足以说明其恶心,考场上调了半小时才过. 这道题的车能够开 \(24\) 小时,并且他能从前一天开到 ...

  5. (六).NET6.0通用读取配置文件功能

    1.新增Microsoft.Extensions.Configuration包 在启动项目下,设置appsettings.json属性为始终复制 2.新建一个文件夹Common,用于存放工具类项目.并 ...

  6. Solution Set -「NOIP Simu.」20221010

      会不会组题啊? 希望 trash round 少来点. 「Unkown」构造字符串   给定 \(m\) 组形如 \((x,y,z)\), 表示 \(\operatorname{lcp}(S[x: ...

  7. G1原理—4.G1垃圾回收的过程之Young GC

    大纲 1.G1的YGC过程 2.YGC并行处理阶段的过程 3.YGC串行处理阶段的过程(一) 4.YGC串行处理阶段的过程(二) 5.整个YGC的执行流程总结 1.G1的YGC过程 (1)YGC相关的 ...

  8. Spring Boot 如何使用拦截器、过滤器、监听器

    过滤器的使用 首先需要实现 Filter接口然后重写它的三个方法 init 方法:在容器中创建当前过滤器的时候自动调用 destory 方法:在容器中销毁当前过滤器的时候自动调用 doFilter 方 ...

  9. 第二章 dubbo源码解析目录

    6.1 如何在spring中自定义xml标签 dubbo自定义了很多xml标签,例如<dubbo:application>,那么这些自定义标签是怎么与spring结合起来的呢?我们先看一个 ...

  10. Java集合容器面试题

    Java常用集合类有哪些?Collection接口的子接口包括:Set接口和List接口Map接口的实现类主要有:HashMap.TreeMap.Hashtable.ConcurrentHashMap ...