昨天晚上,偶然间想起了php如何给数据写接口,以及接口的安全性,当然也同时拜读了许多大神写的资料,文档.对我的启发起到了一定的作用.回想之前的写的接口,没有做任何安全性的处理,想想后果也是有点可怕,当然,在此,我分享的只是我的一些看法和想法,如果觉得我的想法出现偏颇,恳请各位大神不吝赐教,相互交流,才是技术提升的有效途径嘛,好了,废话不多说,现在我只是简述一下我的思路
现在php有很多成熟的框架,有了框架就好办了,直接写一个公共函数,可以在框架内的任何位置调用嘛,然后根据自己想好的一个算法,如何生成一个token值,也是手到擒来的事情,我的想法是:现在的一般框架都是MVC的架构,实现token值 md5("模型名称"+"控制器名称"+"方法名称"+"时间戳"+"密钥") 这样可以生成一个md5的值,前端在给你传数据的时候带上这个token值,后台动态的获取当前的模型名称,控制器名称,方法名称,时间,和在数据库中把密钥读出来,然后md5,也生成一个token,然后两个token值进行比对,如果相等,则接口请求成功,后台处理其请求,如果失败,并且失败的次数超过5次,这个ip将在半个小时,或者一个小时不能在调用接口.关于移动端的问题,其实你可以告诉移动端的同事,你的接口的算法的实现,让其按着这个套路把请求参数给你,你在去处理,如果真的抓包的话,抓到的也只是一些参数和token而已.
