开发者社区> 问答> 正文

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请

展开
收起
河南 2016-04-10 17:58:36 5076 0
1 条回答
写回答
取消 提交回答
  • 一般来说,token是有有效期的,控制好有效期,可以降低被攻击的风险。
    而sign是为了保证数据的完整性,不被中间人篡改。
    如果你在请求里还加上时间戳,那么对中间人来说,至少是不能直接重放数据了。

    2019-07-17 18:40:26
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
58同城Android客户端Walle框架演进与实践之路 立即下载
Android组件化实现 立即下载
蚂蚁聚宝Android秒级编译——Freeline 立即下载