php接口的一些見解

發(fā)布時(shí)間：2020-07-05 11:04:24 來(lái)源：網(wǎng)絡(luò) 閱讀：562 作者：巫小詩(shī) 欄目：web開發(fā)

昨天晚上,偶然間想起了php如何給數(shù)據(jù)寫接口,以及接口的安全性,當(dāng)然也同時(shí)拜讀了許多大神寫的資料,文檔.對(duì)我的啟發(fā)起到了一定的作用.回想之前的寫的接口,沒有做任何安全性的處理,想想后果也是有點(diǎn)可怕,當(dāng)然,在此,我分享的只是我的一些看法和想法,如果覺得我的想法出現(xiàn)偏頗,懇請(qǐng)各位大神不吝賜教,相互交流,才是技術(shù)提升的有效途徑嘛,好了,廢話不多說(shuō),現(xiàn)在我只是簡(jiǎn)述一下我的思路

現(xiàn)在php有很多成熟的框架,有了框架就好辦了,直接寫一個(gè)公共函數(shù),可以在框架內(nèi)的任何位置調(diào)用嘛,然后根據(jù)自己想好的一個(gè)算法,如何生成一個(gè)token值,也是手到擒來(lái)的事情,我的想法是:現(xiàn)在的一般框架都是MVC的架構(gòu),實(shí)現(xiàn)token值 md5("模型名稱"+"控制器名稱"+"方法名稱"+"時(shí)間戳"+"密鑰") 這樣可以生成一個(gè)md5的值,前端在給你傳數(shù)據(jù)的時(shí)候帶上這個(gè)token值,后臺(tái)動(dòng)態(tài)的獲取當(dāng)前的模型名稱,控制器名稱,方法名稱,時(shí)間,和在數(shù)據(jù)庫(kù)中把密鑰讀出來(lái),然后md5,也生成一個(gè)token,然后兩個(gè)token值進(jìn)行比對(duì),如果相等,則接口請(qǐng)求成功,后臺(tái)處理其請(qǐng)求,如果失敗,并且失敗的次數(shù)超過(guò)5次,這個(gè)ip將在半個(gè)小時(shí),或者一個(gè)小時(shí)不能在調(diào)用接口.關(guān)于移動(dòng)端的問(wèn)題,其實(shí)你可以告訴移動(dòng)端的同事,你的接口的算法的實(shí)現(xiàn),讓其按著這個(gè)套路把請(qǐng)求參數(shù)給你,你在去處理,如果真的抓包的話,抓到的也只是一些參數(shù)和token而已.

向AI問(wèn)一下細(xì)節(jié)

php接口的一些見解

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽