ホームページ >バックエンド開発 >PHPチュートリアル >PHP言語プロセス制御におけるアクティブとパッシブ
過去 1 年間、大多数の PHPer は、淘宝網の改訂、クラウド コンピューティング、Tencent オープン プラットフォーム、オンライン ゲームなどのプロジェクトに熱心に取り組んできました。これらの作業は、PHP 言語が今後も貢献し続けることができると信じています。 10 年間業界をリードします。次の 50 年、100 年を楽しみにしています。2016 年においても、PHP はまだ非常に強力です。私たちは PHP を知っていることを除けば、他には何も得意ではありません。皆さん、頑張って働きましょう
例を挙げてみましょう。 上司のオフィスは、あなた自身の観点から見ても、上司から見てもです。あなたは積極的で楽観的です。上司があなたにオフィスに行くように頼み、その後タオバオを利用するように頼んだとします。これは、あなたが受動的と呼ばれるものだと思います。アクティブとパッシブはこのように単純に理解されます。そして、このような厄介なアクティブとパッシブの問題もプログラム内で発生します。
クライアントが商品を購入すると、それが通知されます。 QQ メインサーバー経由
file_get_contents('http://www.qq.com/api.php?add_saleinfo=buy_qq&orderid=12345&pay=888&email=a@ qq.com'); buy.qq.com は安全であると理解されていますが、実際はどうなのでしょうか? 誰かがこのインターフェイスを配布した場合、誰でも qq.com にアクセスして、その情報を送信することができます。ソースを制限し、データを確認してください。コードを書いた人が最も危険です。では、コードを書いた人は大きな権限を持っているので、どうすればそれを防ぐことができるのかと疑問に思うでしょう。 ? これには、パッシブ (qq.com) からアクティブに変更する必要があります。http://www.qq.com/api.php?add_saleinfo=buy_qq は、トークン値を受信しないように変更されます。 token 値に達すると、インターフェイスは buy.qq のクエリ インターフェイスをコールバックし、それをデータベースに保存します。一般のユーザーは、buy.qq のクエリ インターフェイスを知っていても、トークン値を作成できなくなります。 qq.com に影響を与えます。基本的に、常に混乱することはありませんが、淘宝網のプレイヤーも同様の原則を持っています。たとえば、過去に公開された一部のブラウザでは、Web ページの pid 値が変更され、ユーザーに多大な損害が発生しました。これは、PHP が Taobao API インターフェイスにこのように記述されているためです。この購入リンクによって、ページ上でこのリンクを直接参照するユーザーが収集され、ブラウザによって pid が変更される可能性があります。その後、誰かがこの問題を考え出し、バグを防ぐために受動的かつ積極的なアプローチを採用しました。製品リンクは直接表示されず、ユーザーに表示される URL は www.qq のようになります。 .com/tao/buy.php?sid=aaaa333 SID は PID 値ではなく、すべての作業は PHP を使用してホストされ、分析とセキュリティ検出作業を積極的に実行します。インターネットサイトで広く使用されているgraph.qq.comは、ユーザーデータの中心としてどのようにユーザーのセキュリティを確保していますか? アクセス速度の確保を前提として、QQログインの現在のプロセスも改善する必要があります。 : まず、appid appkey callbackurl がリンクの文字列に結合され、その後 qq.com にジャンプします。これらのパラメータがすべて固定されているため、多くのサイトが qqlogin.php に直接アクセスすることで qq ログイン ページにジャンプできるのはこのためです。セキュリティは非常に優れています。ログイン プロセスは依然として qq.com で行われます。これは、PHPer でよく言われるシングル サインオンです。ログインに成功すると、callbackurl ページに直接ジャンプし、このページで callbackurl によって情報が取得されます。時間はまだです。トークン値を取得しただけでは、ユーザーが正常にログインしたことを証明するのに十分ではないため、2 番目のステップに進み、トークン値を使用して QQ API インターフェイスでユーザーの openid をクエリし、ログインを完了します。このように、QQ が主導権を握る必要があり、クエリの結果は単純に成功か失敗かの問題ではなく、対応するパラメータとプロンプト情報は後からどのように追加されたとしても互換性があります。数億人のユーザーを抱える企業にとって、内部セキュリティは、ドメイン名とトークンの有効期限チェック、IP 制限の対応も決定します
技術的な観点から見ると、これには多くの例があります。 、PayPal と Alipay も含まれますが、これらはすべて似ています。