php接口安全方案记录

安全问题

1、防止大量访问 采用时间戳,time
2、防止修改数据 比对token
3、窃取信息 比如加密密码,自身加了md5,再接后缀pwd,再md5加密 md5(md5(123456)_pwd);

1、客户端和服务端都按一定规则生成签名,然后对比签名是否相同

算法

  • 使用did,version,time组装成数组
  • 键按照字典顺序排序
  • 生成did=aaaa&time=123121&version=v1.0
    进行加密

2、版本控制

ThinkPHP5 API 多版本控制开发

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容