api接口安全

其他 2018-05-17 13:16:09 阅读次数: 2

    api 接口安全 篇 

// sign time token
public function checkapi(){

   $sign= $_GET['sign']; // 客户端加密  md5($token.$time)

   $token = $_GET['token'];  // 客户端传递token

   $time = $_GET['time'];   // 客户端传递当前请求的时间

   if(!isset($_SESSION['user_id'])){

       echo  json_encode(['code'=>400,'msg'=>'请先登录']);exit;
   }

   if( !isset($_SESSION[$token]) || $_SESSION[$token]!=$_SESSION['user_id']){

       echo  json_encode(['code'=>400,'msg'=>'token 验证不通过']);exit;
   };
    
   if((time()-$time)>100){

       echo  json_encode(['code'=>400,'msg'=>'时间过得太久啦,请返回上一步重新请求']);exit;
   }

   if($sign!=md5($token.$time)){

       echo  json_encode(['code'=>400,'msg'=>'错误的签名']);exit;
   }


}



public function login(){

    $name = $_POST['name'];
    $password = $_POST['password'];
    $user_id=$this->_dologin($name,$password);
    if($user_id){
        // 登录成功
        $token = md5($user_id.rand(0,9999)); //生成token 保持唯一
        $_SESSION['user_id'] = $user_id;
       $_SESSION[$token] = $user_id;

        echo  json_encode(['code'=>200,'msg'=>'login success','token'=>$token]);exit; // 客户端保存token


    }else{

        // 登录失败
        echo  json_encode(['code'=>400,'msg'=>'login error']);exit; // 客户端保存token
    }
    //if()

}

猜你喜欢

转载自blog.csdn.net/u013303689/article/details/78802607
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
[编程题]学英语
[codeforces 1288A] Deadline 约数+模
Python的web开发
Docker在Centos 7上的部署
python编码
解决Ubuntu16.04 fatal error: json/json.h: No such file or directory
mysql并发插入
rest接口如何适应jsonp的方案
linux 终端上网设置
高数——等号两边同时求导、积分的解释
每日归档
更多
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022