php用来做接口时,如何加密。之前是直接客户端一个ajax过来,Php端直接给数据,但这样总觉得不安全。。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
12
1807
收藏
每次请求接口的时候 验证下access_token,比如这个token是个 MD5值,再在这个值上面加几个随机数,这这值就不是MD5的值了,可破解的难道就大大增加了。
用过oauth2.0以及简单的token验证两种方法,后者最为简单。服务端和客户端约定好一个密钥,比如叫做123456789,然后把每次请求的参数key用字典序排好,然后和这个密钥md5一下,服务端按照相应的算法解密,如果一致,pass,否则,game over
可以给每个客户端分配一个key
然后用一种约定的方式加密md5签名一下
每次请求都验证合法性
比较赞成使用auth2.0 token的形式来加密,其实还一种方法就是在header信息中带入加密信息
oauth 看看一些开发平台是怎么做的
你指的安全是怕被人cc攻击还是说怕被窃听到数据?