phptoken加密

① php token 是什麼東西，有什麼作用，具體要怎麼實現 希望配合代碼解釋

token可以用來作登陸驗證的。比如做微信公眾號開發，一般他們會在用戶使用微信登陸的時候，生成一個唯一的token，來標記這個用戶登陸的狀態。這個token是生成的唯一標識，所以裡面不攜帶用戶的信息。這樣就降低用戶用戶名密碼的被竊取的風險性。實現你可以根據用戶的id以及固定的字元串加上時間戳來生成，像存用戶名密碼一樣存起來，你也可以給這個token設置一個過期時間，到期重新生成一個token。

② php中的token怎麼用

token用的地方還是很多，比如登錄，提交數據等等 ，這里舉個例子吧。

/*
*PHP簡單利用token防止表單重復提交
*此處理方法純粹是為了給初學者參考
*/
session_start();
functionset_token()
{
$_SESSION['token']=md5(microtime(true));
}
functionvalid_token()
{
$return=$_REQUEST['token']===$_SESSION['token']?true:false;
set_token();
return$return;
}
//如果token為空則生成一個token
if(!isset($_SESSION['token'])
||$_SESSION['token']=='')
{
set_token();
}

if(isset($_POST['test'])){
if(!valid_token()){
echo"tokenerror";
}else{
echotime();
}
}
?>
<formmethod=postaction="">
<inputtype="hidden"name="token"value="<?=$_SESSION['token']?>">
<inputtype="text"name="test"value="value">
<inputtype="submit">
</form>

③ php登錄成功後生成分token怎麼獲取

客戶端必須在某個路徑下保存用戶的登錄數據，每次打開app會自動尋找保存的登錄數據，然後那到數據加密一下形成token，請求php後台，和資料庫的保存的token對比一下（聯網環境下），一樣則登錄成功，但是用戶很可能會清理緩存數據，把在客戶端保存的登錄數據清除，所以沒有太絕對的自動登錄。

④ php怎樣用des加密演算法給介面加密

所謂的介面加密 是對介面調用的參數加密, php des加密演算法 網上有很多. 如:
http://www.cnblogs.com/cocowool/archive/2009/01/07/1371309.html

如果還嫌不安全,那就制定一個token生成規則，按某些伺服器端和客戶端都擁有的共同屬性生成一個隨機串，客戶端生成這個串，伺服器收到請求也校驗這個串。.

再或者是用https方式傳輸

⑤ php介面怎麼加密啊

你說的加密應該有兩種層面 第一是介面數據的加密 第二是訪問介面合法性的驗證
針對第一種你可以了解下RSA非對稱加密方式 對請求介面參數和數據回傳進行加密
第二種可以使用簽名驗證或者自定義token的方式 自定義token相對會比較簡單

⑥ php 非對稱加密 用於什麼情況

一般用戶密碼都用的非對稱加密，或者token之類的也會採取非對稱加密

⑦ php 方面大家一般用哪些工具進行代碼加密

所謂 zend 加密，其實是預編譯
他將 php 代碼翻譯成了一種虛擬機器的指令集合（php 運行時也是這樣，但指令集不同）
所以 zend 解密，實際是反編譯
由於涉及到 php 內核機制，故不在本討論范圍之內
凡是比依賴加密環境的加密，實際都是擾碼——程序依據自身包含的演算法將自身還原成初始的代碼
這種程序最終執行的是還原後的代碼
所以你完全有可能在他運行期間，攔截到包含 還原後代碼 的字元串
由於擾碼的程序，本身是可執行的，所以還可以從語法分析入手
php 提供 token_get_all 函數，用於對 php 代碼串做詞法分析
可得到類似這樣的數組
Plain Text code? [32] => Array ( [0] => T_STRING [1] => T撾CB蜦RW仄JW豎IDFZZD蜺FBAADVAVQU頤HCF頕V厝VN游煁啙 [2] => 2 ) [33] => Array ( [0] => symbol [1] => ; [2] => 2 ) [34] => Array ( [0] => T_STRING [1] => T沃FBAEBAFAIBAQIA?腄AAHU領ABF萉A1FVB仡FB頔A庮葴 [2] => 2 )
依據他，就可對程序做出解析，從而反推出原始代碼
我使用

PHP code?1234<?php$source=file_get_contents('s.php');$tokens = token_get_all ($source ); print_r($tokens);

⑧ php 如何實現 java的sha1加密

function encryptTokey($data){
$apikey = 'testapikey111';
$ps1 = sha1($apikey . strtolower($data));
$ps1 = strtoupper($ps1);
$s1 = implode(str_split($ps1, 2), '-');
$ps2 = md5($s1 . $apikey);
$ps2 = strtoupper($ps2);
$token = implode(str_split($ps2, 2), '-');
return $token;
}
echo encryptTokey('testdata');

運行結果：
68-10-98-74-4C-82-74-4B-CC-49-31-98-46-02-EE-8E

詳細你可以去後盾人看看，這些都是後盾人裡面的，哪裡有詳細的視頻教學都是高質量，我自己就是在裡面學的。

⑨ Php用戶登陸後的token一般怎麼生成的app端

這個需要php後端生成，當登錄成功的時候，後端通過用一些信息通過演算法組合成token，返回給app端，app端接收保存。這個token盡量做成可以還原解析

⑩ php 開發介面 怎麼設計token比較合適

每登錄一次返回給介面一個token，這個token會存儲在單獨的表裡，每次APP關繫到用戶的操作都必須要攜帶token，根據token來解碼出是哪個用戶。這種方法也可以做其他設備登錄踢出。一般都是這么個做法。token的生成類似cookie的密碼加密，我是這么做的，當然有很多種方法，只要你能加密能解密就行。下面是phpcms裡面的一個經典的方法，我一般拿來做cookie加密，製作token來使用。

<?php
/**
*字元串加密、解密函數
*
*@paramstring$txt字元串
*@paramstring$operationENCODE為加密，DECODE為解密，可選參數，默認為ENCODE，
*@paramstring$key密鑰：數字、字母、下劃線
*@paramstring$expiry過期時間
*@returnstring
*/
functionsys_auth($string,$operation='ENCODE',$key='',$expiry=0){
$ckey_length=4;
$key=md5($key!=''?$key:C('COOKIE_AUTH_KEY'));
$keya=md5(substr($key,0,16));
$keyb=md5(substr($key,16,16));
$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';

$cryptkey=$keya.md5($keya.$keyc);
$key_length=strlen($cryptkey);

$string=$operation=='DECODE'?base64_decode(strtr(substr($string,$ckey_length),'-_','+/')):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
$string_length=strlen($string);

$result='';
$box=range(0,255);

$rndkey=array();
for($i=0;$i<=255;$i++){
$rndkey[$i]=ord($cryptkey[$i%$key_length]);
}

for($j=$i=0;$i<256;$i++){
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}

for($a=$j=$i=0;$i<$string_length;$i++){
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}

if($operation=='DECODE'){
if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
returnsubstr($result,26);
}else{
return'';
}
}else{
return$keyc.rtrim(strtr(base64_encode($result),'+/','-_'),'=');
}
}
?>