app登入access user token安全性

2022-03-22 10:53:49 字數 919 閱讀 5647

public

function

islogin1()

//判斷access_user_token是否唯一

if( cache::get($access_user_token

) )

//解密

$result = aes::decrypt($access_user_token

);

if( empty($result

) )

//判斷access_user_token 是否是原本token+"&&"+13位時間戳

if( !preg_match('/&&/', $result

) )

list($token, $time) = explode('&&', $result

);

if( empty($token) || empty($time

) )

//判斷是否在有效期 10秒內有效

$time = ceil($time / 1000);

if( time() - $time > 10)

//根據token查詢資料

$user = user::get(['token' => $token

]);

//判斷token是否有效,使用者狀態是否正確

if( empty($user) || $user['status'] != 1 || time() > $user['time_out'] )

//快取access_user_token 保證僅一次有效

cache::set($access_user_token, 1, 601);

$this->user = $user->toarray();

return

true

;}

app登入介面

請輸入使用者名稱 v model user maxlength 11 div password placeholder 請輸入密碼 v model password maxlength 6 div text placeholder 輸入驗證碼 v model code imgsrc alt div ...

APP登入的機制

每次的請求都會傳入上圖中的字段給伺服器 如 請求登入介面時,需要給出手機號 密碼請求伺服器 然後伺服器校驗手機號和密碼是否匹配,若匹配則介面response給客戶端幾個引數,如token sessionid等 若不匹配登入失敗 匹配成功後,客戶端記錄伺服器返回的憑證 則客戶端以後每次請求介面時,he...

APP微信快捷登入

我先上 再說 public function weixinlogin 在這裡客戶端會給介面傳乙個code值,這個是客戶端可以獲得的,訪問 會獲取到返回值,然後去訪問 user file get contents weixintoken access token openid weixintoken ...