安全问题
1、防止大量访问 采用时间戳,time
2、防止修改数据 比对token
3、窃取信息 比如加密密码,自身加了md5,再接后缀pwd,再md5加密 md5(md5(123456)_pwd);
1、客户端和服务端都按一定规则生成签名,然后对比签名是否相同
算法
- 使用did,version,time组装成数组
- 键按照字典顺序排序
- 生成did=aaaa&time=123121&version=v1.0
进行加密
2、版本控制
ThinkPHP5 API 多版本控制开发
1、防止大量访问 采用时间戳,time
2、防止修改数据 比对token
3、窃取信息 比如加密密码,自身加了md5,再接后缀pwd,再md5加密 md5(md5(123456)_pwd);
ThinkPHP5 API 多版本控制开发
本文标题:php接口安全方案记录
本文链接:https://www.haomeiwen.com/subject/hvqxpctx.html
网友评论