84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
<?php //保密token串 $token = '249238jdush24hgdddf/sds_assd_&ssa23_sd'; //业务参数对开公开 $str = 'name=zhangsan&id=23'; //保密的签名算法 $sign = md5($str.$token); 想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗? 有其他更高明的接口安全验证方案吗?
Tant que votre token n'a pas été divulgué, cette méthode ne posera aucun problème. Une solution plus confidentielle consiste à ajouter timestamp, par exemple, toutes les demandes de plus de 600 secondes seront invalides.
timestamp
Ajoutez app_id et app_secret, app_secret est confidentiel
Si l'adresse IP du demandeur est relativement fixe, vous pouvez ajouter une liste blanche d'adresses IP pour vérifier l'adresse IP.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Tant que votre token n'a pas été divulgué, cette méthode ne posera aucun problème.
Une solution plus confidentielle consiste à ajouter
timestamp, par exemple, toutes les demandes de plus de 600 secondes seront invalides.Ajoutez app_id et app_secret, app_secret est confidentiel
Si l'adresse IP du demandeur est relativement fixe, vous pouvez ajouter une liste blanche d'adresses IP pour vérifier l'adresse IP.