Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
那么,Token有什么作用?又是什么原理呢?
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。
生成一个请求url(推荐学习:PHP编程从入门到精通)
验证失效 $data['time'] = time(); $data['data'] = 'data'; $data['token']= md5( md5($key) . md5($data['time']) ); // 拼接url $url = 'domain.com/api.php?' . http_build_query($data);
服务器端验证token
60) { exit('请求超时'); } // 验证token // 服务器端生成token $key = 'key'; //秘钥 $time = time(); $server_token= md5( md5($key) . md5($param['time']) );; if ($server_token !== $param['token']) { exit('token错误'); } echo '验证'; // 其他业务逻辑 // ... 以上就是php如何验证token的详细内容,更多请关注php中文网其它相关文章!
微信 分享
相关标签:php - 上一篇:php如何引用外部文件
- 下一篇:php如何统计数组中重复的值
