phptoken加密

① php token 是什么东西，有什么作用，具体要怎么实现 希望配合代码解释

token可以用来作登陆验证的。比如做微信公众号开发，一般他们会在用户使用微信登陆的时候，生成一个唯一的token，来标记这个用户登陆的状态。这个token是生成的唯一标识，所以里面不携带用户的信息。这样就降低用户用户名密码的被窃取的风险性。实现你可以根据用户的id以及固定的字符串加上时间戳来生成，像存用户名密码一样存起来，你也可以给这个token设置一个过期时间，到期重新生成一个token。

② php中的token怎么用

token用的地方还是很多，比如登录，提交数据等等 ，这里举个例子吧。

/*
*PHP简单利用token防止表单重复提交
*此处理方法纯粹是为了给初学者参考
*/
session_start();
functionset_token()
{
$_SESSION['token']=md5(microtime(true));
}
functionvalid_token()
{
$return=$_REQUEST['token']===$_SESSION['token']?true:false;
set_token();
return$return;
}
//如果token为空则生成一个token
if(!isset($_SESSION['token'])
||$_SESSION['token']=='')
{
set_token();
}

if(isset($_POST['test'])){
if(!valid_token()){
echo"tokenerror";
}else{
echotime();
}
}
?>
<formmethod=postaction="">
<inputtype="hidden"name="token"value="<?=$_SESSION['token']?>">
<inputtype="text"name="test"value="value">
<inputtype="submit">
</form>

③ php登录成功后生成分token怎么获取

客户端必须在某个路径下保存用户的登录数据，每次打开app会自动寻找保存的登录数据，然后那到数据加密一下形成token，请求php后台，和数据库的保存的token对比一下（联网环境下），一样则登录成功，但是用户很可能会清理缓存数据，把在客户端保存的登录数据清除，所以没有太绝对的自动登录。

④ php怎样用des加密算法给接口加密

所谓的接口加密 是对接口调用的参数加密, php des加密算法 网上有很多. 如:
http://www.cnblogs.com/cocowool/archive/2009/01/07/1371309.html

如果还嫌不安全,那就制定一个token生成规则，按某些服务器端和客户端都拥有的共同属性生成一个随机串，客户端生成这个串，服务器收到请求也校验这个串。.

再或者是用https方式传输

⑤ php接口怎么加密啊

你说的加密应该有两种层面 第一是接口数据的加密 第二是访问接口合法性的验证
针对第一种你可以了解下RSA非对称加密方式 对请求接口参数和数据回传进行加密
第二种可以使用签名验证或者自定义token的方式 自定义token相对会比较简单

⑥ php 非对称加密 用于什么情况

一般用户密码都用的非对称加密，或者token之类的也会采取非对称加密

⑦ php 方面大家一般用哪些工具进行代码加密

所谓 zend 加密，其实是预编译
他将 php 代码翻译成了一种虚拟机器的指令集合（php 运行时也是这样，但指令集不同）
所以 zend 解密，实际是反编译
由于涉及到 php 内核机制，故不在本讨论范围之内
凡是比依赖加密环境的加密，实际都是扰码——程序依据自身包含的算法将自身还原成初始的代码
这种程序最终执行的是还原后的代码
所以你完全有可能在他运行期间，拦截到包含 还原后代码 的字符串
由于扰码的程序，本身是可执行的，所以还可以从语法分析入手
php 提供 token_get_all 函数，用于对 php 代码串做词法分析
可得到类似这样的数组
Plain Text code? [32] => Array ( [0] => T_STRING [1] => T挝CB蜦RW仄JW竖IDFZZD蜺FBAADVAVQU颐HCF頕V厝VN游煁啙 [2] => 2 ) [33] => Array ( [0] => symbol [1] => ; [2] => 2 ) [34] => Array ( [0] => T_STRING [1] => T沃FBAEBAFAIBAQIA?腄AAHU领ABF萉A1FVB仡FB頔A庮葴 [2] => 2 )
依据他，就可对程序做出解析，从而反推出原始代码
我使用

PHP code?1234<?php$source=file_get_contents('s.php');$tokens = token_get_all ($source ); print_r($tokens);

⑧ php 如何实现 java的sha1加密

function encryptTokey($data){
$apikey = 'testapikey111';
$ps1 = sha1($apikey . strtolower($data));
$ps1 = strtoupper($ps1);
$s1 = implode(str_split($ps1, 2), '-');
$ps2 = md5($s1 . $apikey);
$ps2 = strtoupper($ps2);
$token = implode(str_split($ps2, 2), '-');
return $token;
}
echo encryptTokey('testdata');

运行结果：
68-10-98-74-4C-82-74-4B-CC-49-31-98-46-02-EE-8E

详细你可以去后盾人看看，这些都是后盾人里面的，哪里有详细的视频教学都是高质量，我自己就是在里面学的。

⑨ Php用户登陆后的token一般怎么生成的app端

这个需要php后端生成，当登录成功的时候，后端通过用一些信息通过算法组合成token，返回给app端，app端接收保存。这个token尽量做成可以还原解析

⑩ php 开发接口 怎么设计token比较合适

每登录一次返回给接口一个token，这个token会存储在单独的表里，每次APP关系到用户的操作都必须要携带token，根据token来解码出是哪个用户。这种方法也可以做其他设备登录踢出。一般都是这么个做法。token的生成类似cookie的密码加密，我是这么做的，当然有很多种方法，只要你能加密能解密就行。下面是phpcms里面的一个经典的方法，我一般拿来做cookie加密，制作token来使用。

<?php
/**
*字符串加密、解密函数
*
*@paramstring$txt字符串
*@paramstring$operationENCODE为加密，DECODE为解密，可选参数，默认为ENCODE，
*@paramstring$key密钥：数字、字母、下划线
*@paramstring$expiry过期时间
*@returnstring
*/
functionsys_auth($string,$operation='ENCODE',$key='',$expiry=0){
$ckey_length=4;
$key=md5($key!=''?$key:C('COOKIE_AUTH_KEY'));
$keya=md5(substr($key,0,16));
$keyb=md5(substr($key,16,16));
$keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';

$cryptkey=$keya.md5($keya.$keyc);
$key_length=strlen($cryptkey);

$string=$operation=='DECODE'?base64_decode(strtr(substr($string,$ckey_length),'-_','+/')):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
$string_length=strlen($string);

$result='';
$box=range(0,255);

$rndkey=array();
for($i=0;$i<=255;$i++){
$rndkey[$i]=ord($cryptkey[$i%$key_length]);
}

for($j=$i=0;$i<256;$i++){
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}

for($a=$j=$i=0;$i<$string_length;$i++){
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}

if($operation=='DECODE'){
if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
returnsubstr($result,26);
}else{
return'';
}
}else{
return$keyc.rtrim(strtr(base64_encode($result),'+/','-_'),'=');
}
}
?>