开发者社区> 问答> 正文

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么

在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请

展开
收起
河南 2016-04-10 17:58:36 5058 0
1 条回答
写回答
取消 提交回答
  • 一般来说,token是有有效期的,控制好有效期,可以降低被攻击的风险。
    而sign是为了保证数据的完整性,不被中间人篡改。
    如果你在请求里还加上时间戳,那么对中间人来说,至少是不能直接重放数据了。

    2019-07-17 18:40:26
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载