已解決430363個問題，去搜搜看，總會有你想問的

php寫接口安全驗證的不解？

首頁猿問 php寫接口安全驗證的不解？

php寫接口安全驗證的不解？

PHP 安全

慕哥9229398 2018-10-05 00:07:14

在使用php寫接口的時候，要使用安全驗證，也不知道為什么最近想著想著就有點不解了比如有個接口地址http://test.com/user/list?uid...上面的3個參數分別是：uid（用戶id），token值，sign（這個值是根據前面2個參數在規定的算法下計算出來的）給了服務器之后，服務器再根據同一個規則計算sign，來驗證和傳過來的sign是否一致假如上面的url是正常的，可以拿到數據，如果這個時候這個url被其他人知道了，只要在瀏覽器運行就可以看到數據了，那么請問這個時候的安全驗證有什么作用？？

查看完整描述

3 回答

雷小天博客

TA貢獻5條經驗獲得超4個贊

高效的安全驗證應該對每次請求url進行驗證，通過加入時間戳加密字符保證每次合法的url僅請求一次，請求合法保存時間戳，下次請求驗證時間戳是否存在，存在則非法調用。還有對請求者ip地址進行頻率計算，如果同一ip地址請求頻率很高，基本上可以判斷惡意非法調用。

反對回復 2019-01-17

嚕嚕噠

TA貢獻1784條經驗獲得超7個贊

不論是加密傳輸還是明文傳輸，瀏覽器解析之后都會變成明文數據，這肯定是不可避免的。

要說安全驗證有什么作用，那就要解釋一下 Token 了，Token 的意思是令牌，通行證，用戶獲取了 token 之后才能進行相對應的操作，如果沒有了 token，那豈不是可以偽造用戶請求，肆意操作？

反對回復 2018-10-11

侃侃無極

TA貢獻2051條經驗獲得超10個贊

一般接口的安全驗證是有公鑰和私鑰的，只會傳送公鑰然后通過查找到私鑰生成token或者簽名，而不是像現在這樣所有的參數都是明面傳輸。而且接口驗證的是請求身份的正確與否，而不是一個正確的身份請求必須在正確的地方才能得到正確的答案

反對回復 2018-10-11

3 回答
0 關注
1455 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

php寫接口安全驗證的不解？

php寫接口安全驗證的不解？

3 回答

添加回答

php寫接口安全驗證的不解？