十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
昨天晚上,偶然间想起了php如何给数据写接口,以及接口的安全性,当然也同时拜读了许多大神写的资料,文档.对我的启发起到了一定的作用.回想之前的写的接口,没有做任何安全性的处理,想想后果也是有点可怕,当然,在此,我分享的只是我的一些看法和想法,如果觉得我的想法出现偏颇,恳请各位大神不吝赐教,相互交流,才是技术提升的有效途径嘛,好了,废话不多说,现在我只是简述一下我的思路
成都创新互联主要从事成都做网站、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务蓬溪,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792现在php有很多成熟的框架,有了框架就好办了,直接写一个公共函数,可以在框架内的任何位置调用嘛,然后根据自己想好的一个算法,如何生成一个token值,也是手到擒来的事情,我的想法是:现在的一般框架都是MVC的架构,实现token值 md5("模型名称"+"控制器名称"+"方法名称"+"时间戳"+"密钥") 这样可以生成一个md5的值,前端在给你传数据的时候带上这个token值,后台动态的获取当前的模型名称,控制器名称,方法名称,时间,和在数据库中把密钥读出来,然后md5,也生成一个token,然后两个token值进行比对,如果相等,则接口请求成功,后台处理其请求,如果失败,并且失败的次数超过5次,这个ip将在半个小时,或者一个小时不能在调用接口.关于移动端的问题,其实你可以告诉移动端的同事,你的接口的算法的实现,让其按着这个套路把请求参数给你,你在去处理,如果真的抓包的话,抓到的也只是一些参数和token而已.
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。