在實際開發中PHP介面開發是PHP常見的技術,可以透過介面進行一些操作,可以訪問介面獲取資料,給app提供資料介面等,但是如果介面沒有加密解密的過程,很容易發生盜用和不安全的操作。
下邊簡單介紹一下API介面的加密方法
如app要請求使用者列表,api是“index.php?module=user&action=list”
app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6;
則實際發起請求為 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”
伺服器端接到請求用同樣方法計算token:
<?php
$module = $_GET["module"];
$action = $_GET["action"];
$urltoken = $_GET["token"]; //app傳送過來的token
$token = md5($module.$action."abc12@1qwe~456");
if($urltoken != $token){
exit("error");
}else{
echo "success";
}
在實際開發中PHP介面開發是PHP常見的技術,可以透過介面進行一些操作,可以訪問介面獲取資料,給app提供資料介面等,但是如果介面沒有加密解密的過程,很容易發生盜用和不安全的操作。
下邊簡單介紹一下API介面的加密方法
如app要請求使用者列表,api是“index.php?module=user&action=list”
app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6;
則實際發起請求為 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”
伺服器端接到請求用同樣方法計算token:
<?php
$module = $_GET["module"];
$action = $_GET["action"];
$urltoken = $_GET["token"]; //app傳送過來的token
$token = md5($module.$action."abc12@1qwe~456");
if($urltoken != $token){
exit("error");
}else{
echo "success";
}