自行烧制一个最强的token鉴权(对自己的逻辑思维)
自行烧制一个最强的token鉴权(对自己的逻辑思维)首先定义个密钥,比如几十位字母数字组合
接着用户名,根据用户名SQL查询获取用户密码的双MD5值
继续随机产生一个随机码字符几十位字母数字组合
继续密钥有效期
把这些拼接起来用hash_hmac生成sign签名
最后在sign签名与第一步的定义密钥拼接用password_hash生成token鉴权 有点绕,自行想到的逻辑,定义函数方法按照此逻辑就能生成自认为最强的token鉴权了。 不管你万千变化 最终还是能逆向 我遇到一个比较牛逼的密钥,密钥是乱码
我后面就思考了一下 动态乱码密钥能很大程度的防止别人抓数据不过没有实践 只能是纸上谈兵 一般应用还是可以的哈!输出的token值是这样的 $2y$10$TvzCwpfh.ClxOfu8Hl3f6uScG3WJ\/IHvcNkUkHNkQkbwByOK0rizi
页:
[1]