suchen

Heim  >  Fragen und Antworten  >  Hauptteil

php – Vermutung über die Möglichkeit, dass das Schnittstellenzeichen geknackt wurde

<?php

//保密token串
$token = '249238jdush24hgdddf/sds_assd_&ssa23_sd';
//业务参数对开公开
$str = 'name=zhangsan&id=23';
//保密的签名算法
$sign = md5($str.$token);

想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗?
有其他更高明的接口安全验证方案吗?
滿天的星座滿天的星座2771 Tage vor849

Antworte allen(3)Ich werde antworten

  • 某草草

    某草草2017-06-24 09:44:36

    只要你的token不被泄露,此方法不会有问题。
    更加保密一点的方案是加上timestamp,比如大于600秒之外的请求全部无效。

    Antwort
    0
  • 迷茫

    迷茫2017-06-24 09:44:36

    再加上 app_id 和 app_secret 吧,app_secret 是保密的

    Antwort
    0
  • 代言

    代言2017-06-24 09:44:36

    如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。

    Antwort
    0
  • StornierenAntwort