PHP PHP令牌保护
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP PHP令牌保护相关的知识,希望对你有一定的参考价值。
class TokenProtection
{
/**
* @param string $name
* @return string
*/
public function getToken($name)
{
if (!isset($_SESSION['tokenSalt']))
{
$_SESSION['tokenSalt'] = mt_rand(1, 1000000);
}
$token = md5($_SESSION['tokenSalt'] . $name);
return $token;
}
/**
* @param string $name
* @param string $value
* @return bool
*/
public function isTokenValid($name, $value)
{
$expectedValue = self::getToken($name);
return $value == $expectedValue;
}
}
以上是关于PHP PHP令牌保护的主要内容,如果未能解决你的问题,请参考以下文章
如何使用基本 api 令牌和 JWT 令牌都在 php Laravel 中的同一个 api 中工作?
PHP - 使用登录系统保护仅限会员的页面
无需令牌即可保护 API 调用
CSRF 和 RESTful API (symfony2, php)
在路由组上设置默认保护
我的 CSRF 保护方法安全吗?