登入密碼加密鹽和API請求授權碼sign

2021-08-20 23:40:57 字數 514 閱讀 8836

登入密碼加密鹽:md5($data['password'].'_#sing_ty') 紅色字元就是組裝密碼用的,防止人家暴力破解之後直接看到密碼

sign授權碼:sign 加密需要 客戶端工程師,解密:伺服器端工程師

1.sign授權碼在header頭中組裝了did,version等資料,伺服器工程師把sign解密之後,去比對header頭的did,version是否一致,一致則通過,否則未授權

2.sign授權碼不僅僅會組裝上面的did和version,還會組裝time時間,13位時間戳,

list($t1,$t2)=explode(' ',microtime()); return $t2.ceil($t1*1000);

在sign驗證的時候,解密sign得到的時間戳,是客戶端的發來的時間戳,用伺服器的時間戳相減,超過10秒,視為sign無效

3.sign唯一性製作,在第一次請求sign驗證通過的時候,把這個sign寫入快取,快取儲存時間20秒,在sign驗證中,加入判斷這個sign快取在不在,在則視為sign失效

CAS 密碼鹽值加密

說明 md5加密時query 0 md5鹽值加密時encode 0 md5加密時fieldpassword,md5鹽值加密時passwordfieldname 1 md5加密 配置加密策略,直接在配置的資料來源下新增一下配置 資料庫配置 cas.authn.jdbc.query 0 url jdbc...

ID加密和密碼鹽生成和Token生成

id加密 id加密 param mixed id 要加密的id param boolean is decrypt 預設為false 為 true 時反向解密 param mixed str len 返回結果的字串長度 param string key 金鑰 增加安全性 public function...

使用者登入密碼加密

密碼加密 param pwd 原始密碼 param salt 鹽值 return public string encryptedpassword string pwd,string salt 生成鹽 string salt new securerandomnumbergenerator nextby...