• php用token做登录认证

    作用

    PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性

    实例:

    第一种:

    1. /** 第一步:生成token */
    2. public function CreateToken($userid) {
    3.     //用户名、此时的时间戳,并将过期时间拼接在一起
    4.     $time = time();
    5.     $end_time = time() + 86400;//过期时间
    6.     $info = $userid . '.' . $time . '.' . $end_time; //设置token过期时间为一天
    7.     //根据以上信息信息生成签名(密钥为 SIGNATURE 自定义全局常量)
    8.     $signature = hash_hmac('md5', $info, SIGNATURE);
    9.     //最后将这两部分拼接起来,得到最终的Token字符串
    10.     return $token = $info . '.' . $signature;
    11. }
    12.  
    13.  
    14.  
    15.  
    16. /** 第二步:验证token */
    17. public function check_token($token)
    18. {
    19.     /**** api传来的token ****/
    20.     if(!isset($token) || empty($token))
    21.     {
    22.         $msg['code']='400';
    23.         $msg['msg']='非法请求';
    24.         return json_encode($msg,JSON_UNESCAPED_UNICODE);
    25.     }
    26.     //对比token
    27.     $explode = explode('.',$token);//以.分割token为数组
    28.     if(!empty($explode[0]) && !empty($explode[1]) && !empty($explode[2]) && !empty($explode[3]) )
    29.     {
    30.         $info = $explode[0].'.'.$explode[1].'.'.$explode[2];//信息部分
    31.         $true_signature = hash_hmac('md5',$info,'siasqr');//正确的签名
    32.         if(time() > $explode[2])
    33.         {
    34.             $msg['code']='401';
    35.             $msg['msg']='Token已过期,请重新登录';
    36.             return json_encode($msg,JSON_UNESCAPED_UNICODE);
    37.         }
    38.         if ($true_signature == $explode[3])
    39.         {
    40.             $msg['code']='200';
    41.             $msg['msg']='Token合法';
    42.             return json_encode($msg,JSON_UNESCAPED_UNICODE);
    43.         }
    44.         else
    45.         {
    46.             $msg['code']='400';
    47.             $msg['msg']='Token不合法';
    48.             return json_encode($msg,JSON_UNESCAPED_UNICODE);	
    49.         }
    50.     }
    51.     else
    52.     {
    53.         $msg['code']='400';
    54.         $msg['msg']='Token不合法';
    55.         return json_encode($msg,JSON_UNESCAPED_UNICODE);
    56.     }   
    57. }

    第二种:

    1、密钥设置

    1. public $secretKey = 'hgakdfkljalfdjlk';//私钥
    2. public $termValidity = 60;//有效时常(秒)

    2、调用方式

    1. $info = ['user_id' => 1];
    2.  
    3. //生成密钥
    4. $this->CreateToken( $info);
    5.  
    6. //校验密钥
    7. $this->CheckToken($token);

     3、基础方法

    1.  
    2.     /**
    3.     *功能:生成token
    4.     *参数一:需要解密的密文
    5.     *参数二:密钥
    6.     */
    7.     function CreateToken($data = []) {
    8.         if(empty($data)){
    9.             $data['code'] = '400';
    10.             $data['message'] = '非法请求';
    11.             return $data;
    12.         }
    13.  
    14.         $data['request_time'] = time();//当前时间
    15.         $data['term_validity'] = $this->termValidity;//过期时间
    16.         $dataJson = json_encode( $data );
    17.  
    18.         //根据以上信息信息生成签名
    19.         return $this->passport_encrypt($dataJson, $this->secretKey);
    20.     }
    21.  
    22.     
    23.     /**
    24.     *功能:校验token
    25.     *参数一:需要解密的密文
    26.     *参数二:密钥
    27.     */
    28.     function CheckToken($token) {
    29.  
    30.         if (!isset($token) || empty($token)) {
    31.             $data['code'] = '400';
    32.             $data['message'] = '非法请求';
    33.             return $data;
    34.         }
    35.  
    36.         $explode =$this->passport_decrypt($token, $this->secretKey); //解析token
    37.         $expArr = json_decode($explode,true);
    38.         $checkToken = $this->passport_encrypt(json_encode($expArr), $this->secretKey);
    39.  
    40.         $requestTime = $expArr['request_time'];
    41.         $termValidity = $expArr['term_validity'];
    42.         $checkTime = $requestTime+$termValidity;
    43.         //对比token
    44.         if($token != $checkToken){
    45.             $data['code'] = '400';
    46.             $data['message'] = '非法请求';
    47.             return $data;
    48.         }
    49.         $time = time();
    50.         if ($time > $checkTime) {
    51.             $data['code'] = '401';
    52.             $data['message'] = 'Token已过期,请重新登录';
    53.             return $data;
    54.         }
    55.         $data['code'] = '200';
    56.         $data['message'] = '合法Token';
    57.         return $data;
    58.     }
    59.     /*
    60.     *功能:对字符串进行加密处理
    61.     *参数一:需要加密的内容
    62.     *参数二:密钥
    63.     */
    64.     function passport_encrypt($str,$key = 'secretKey'){ //加密函数
    65.         return base64_encode($this->passport_key($str,$key));
    66.     }
    67.  
    68.     /*
    69.     *功能:对字符串进行解密处理
    70.     *参数一:需要解密的密文
    71.     *参数二:密钥
    72.     */
    73.     function passport_decrypt($str,$key = 'secretKey'){ //解密函数
    74.         return $this->passport_key(base64_decode($str),$key);
    75.     }
    76.  
    77.     /*
    78.     *辅助函数
    79.     */
    80.     function passport_key($str,$encrypt_key){
    81.         $encrypt_key=md5($encrypt_key);
    82.         $ctr=0;
    83.         $tmp='';
    84.         for($i=0;$i<strlen($str);$i++){
    85.             $ctr=$ctr==strlen($encrypt_key)?0:$ctr;
    86.             $tmp.=$str[$i] ^ $encrypt_key[$ctr++];
    87.         }
    88.         return $tmp;
    89.     }

  • 相关阅读:
    [设计模式] 浅谈SOLID设计原则
    Spring的IOC原理
    数组-扩展运算符的应用、Array.of()、find()、findIndex()、fill()、includes()、flat(),flatMap()
    [Linux]文件描述符(万字详解)
    spring5.3 十二:spring配置类解析源码解析
    【无标题】
    长春市OLED透明拼接屏:高清晰度和透明度的双重优势
    PG守护进程(Postmaster)——辅助进程PgStat主流程
    Nginx Note02——事件驱动模型
    三、图片的几何变换
  • 原文地址:https://blog.csdn.net/qq_20869933/article/details/133201967