PTT數位生活區 / PHP

[請益] PHP認證client

看板PHP作者 (小黑)時間6年前 (2018/01/31 23:55), 編輯推噓3(308)
留言11則, 5人參與, 6年前最新討論串1/1
大家好,打給後 最近在研究認證的程式怎麼寫 有碰到一個覺得很酷的認證方式 想跟各位請教一下是怎麼實作的 在登入時 client會把登入資料+一個hash過的signature丟給server server可以藉由signature來判斷這個client是不是非法的(!?) 是合法的才會回傳cookie跟token給client,讓client進行存取 這樣的程式 通常應該會怎麼實作呢?? 或是有什麼關鍵字可以提供 我再去搜尋跟了解也ok 謝謝各位 ----- Sent from JPTT on my HTC_M10h. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.45.124 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1517414142.A.E0F.html
02/01 09:51, 6年前 , 1F
我記得之前yahoo商城的api也是這樣做
02/01 09:51, 1F
02/01 09:51, 6年前 , 2F
把金鑰跟內容加密token做驗證
02/01 09:51, 2F
02/01 09:51, 6年前 , 3F
debug超麻煩
02/01 09:51, 3F
02/01 09:51, 6年前 , 4F
都不知道哪裡出錯
02/01 09:51, 4F
02/01 09:51, 6年前 , 5F
有時候是編碼問題 有時候是特殊字元
02/01 09:51, 5F
02/01 10:24, 6年前 , 6F
OAuth
02/01 10:24, 6F
02/01 12:15, 6年前 , 7F
關鍵字:HMAC / 數位簽章
02/01 12:15, 7F
02/01 12:16, 6年前 , 8F
PHP 有 hash_hmac() 可以用
02/01 12:16, 8F
02/01 12:19, 6年前 , 9F
使用前提是 client 跟 server 有同一把 secret
02/01 12:19, 9F
02/05 01:07, 6年前 , 10F
JWT
02/05 01:07, 10F
12/15 19:42, 6年前 , 11F
CSRF ??
12/15 19:42, 11F
更多 ericdoctor 的文章
文章代碼(AID): #1QSUR-uF (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ericdoctor 的文章
文章代碼(AID): #1QSUR-uF (PHP)