Aktive und passive Prozesssteuerung in der PHP-Sprache

Im vergangenen Jahr haben die meisten PHPer hart an Projekten wie Taobao-Revision, Cloud Computing, Tencent Open Platform und Online-Spielen gearbeitet. Ich glaube, dass die PHP-Sprache weiterhin führend sein kann Wir freuen uns auf die nächsten 50 Jahre, aber 100 Jahre später sind wir alle eine kleine Gruppe von Menschen, die nichts anderes können um unseren Lebensunterhalt zu verdienen.

Was ist aktiv und passiv? Nehmen wir ein Beispiel: Sie fordern eine Gehaltserhöhung Angenommen, der Chef bittet Sie, ins Büro zu gehen und Ihnen eine Gehaltserhöhung von 20 % zu geben Seien Sie passiv, wenn Sie es versprechen. Und Sie werden im Programmablauf auch auf eine solche peinliche Frage stoßen Wenn buy qq erfolgreich Waren kauft, wird der QQ-Hauptserver über das http-Protokoll benachrichtigt .com');

Der Code läuft auf buy.qq.com, was theoretisch sicher ist, aber was ist mit der Realität? Wenn jemand diese Schnittstelle verbreitet, werden die Konsequenzen unermesslich sein Bestellen Sie Informationen und fügen Sie sie in qq.com ein. Machen Sie einen Schritt zurück, die Person, die diesen Code schreibt, ist diejenige, die den Code schreibt Große Autorität, wie kann dies verhindert werden? Dies erfordert den Wechsel von passiv (qq.com) zu aktiv http://www.qq.com/api.php?add_saleinfo=buy_qq. Geändert, um keine Bestellinformationen mehr zu erhalten, sondern ein Token Nach dem Empfang des Token-Werts ruft die Schnittstelle die Abfrageschnittstelle von buy.qq zurück und speichert sie dann in der Datenbank. Normale Benutzer können keine Token-Werte mehr erstellen, selbst wenn sie die Abfrageschnittstelle von qq kennen. com kann qq.com nicht beeinflussen. Grundsätzlich ist qq.com nicht immer chaotisch, sondern analysiert und denkt aktiv über die Lagerhaltung nach. Gastspieler haben beispielsweise auch den PID-Wert auf der Webseite geändert, was zu erheblichen Verlusten für die Benutzer führt. Dies ist ein passives Ergebnis. PHP fordert die Taobao-API an Es gibt einen Produktkauflink, der den Webmaster direkt auf die Seite ruft und die PID vom Browser ändert Wissen Sie, pid Stellt Geld dar. Einige Leute haben später über dieses Problem nachgedacht und einen passiven und proaktiven Ansatz gewählt, um Fehler zu vermeiden. Das heißt, der Produktlink wird nicht direkt angezeigt, sondern über eine PHP-Änderung angezeigt : www.qq.com /tao/buy.php?sid=aaaa333 sid ist definitiv nicht der PID-Wert. Alle Arbeiten werden von buy.php ausgeführt, das aktiv Analyse- und Sicherheitserkennungsarbeiten durchführt Wie gewährleistet graph.qq.com als Hauptzentrum für Benutzerdaten auch die Sicherheit und gleichzeitig die Zugriffsgeschwindigkeit? Der aktuelle QQ-Anmeldeprozess ist wie folgt. Die appid appkey callbackurl wird zu einer Linkfolge zusammengefasst und springt dann zu qq.com. Aus diesem Grund können viele Websites durch direkten Zugriff auf qqlogin.php zur qq-Anmeldeseite springen, da die Parameter festgelegt sind und die Sicherheit gut ist Gut. Der Anmeldevorgang ist immer noch bei qq.com, es wird oft über PHPer Single Sign-On gesprochen. Nach erfolgreicher Anmeldung wird zu diesem Zeitpunkt noch nicht direkt zur Callbackurl-Seite gesprungen beweisen Sie, dass sich der Benutzer erfolgreich angemeldet hat. Es wird nur der Token-Wert abgerufen. Geben Sie daher den zweiten Schritt ein und verwenden Sie den Token-Wert, um die OpenID des Benutzers auf der QQ-API-Schnittstelle abzufragen und die Anmeldung abzuschließen Das Abfrageergebnis ist nicht einfach, ob es erfolgreich ist oder nicht, sondern die entsprechenden Parameter und prompten Informationen, egal wie es später hinzugefügt wird, es wird die Initiative ergreifen Rechte, was für Unternehmen mit Hunderten sehr wichtig ist Zur internen Sicherheit gehören auch die Ermittlung der Korrespondenz zwischen Domainnamen und App-IDs, Token-Ablaufprüfungen und IP-Einschränkungen. Aus technischer Sicht gibt es dafür viele Beispiele, darunter auch PayPal und Alipay, die alle ähnlich sind