关于PHP中token的生成的解析
2024-08-26 11:51:56
背景
很多时候我们需要用 token 来作为一些标识, 比如: 一个用户登录后的认证标识.
实现方式
md5 的方式:
$v = 1; // 自己定义的 需要hash 的value 值
$key = mt_rand(); // 这里用 随机串作为key
$hash = md5($key . $v . mt_rand() . time());
echo $hash;
执行结果: b63426a38f86b726ce0d327d48e47376
看着不是很舒服, 作为强迫症的我 是受不了的.
md5 + base64 的方式
$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = base64_encode($hash);
echo $token;
执行结果: MWQyMjE2NmI3NDA1MmRjZTQwOTQzZDZjMWU1OTE5OGU=
看着稍微舒服些了, 但是还不够好, 反观微信的 openid , 一般是不会有后面的 = 号的
优化
$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = str_replace('=', '', base64_encode($hash));
echo $token;
执行结果: Yzg4MWU0OTQ0MTRiZTI0YWYwMDJjOTYyODBkNjFmMTM
这下没有 = 号了, 舒服了些, 但是又太长了, 微信的 openid 可没这么长
换种 hash 试试
sha1 + base64 的方式
$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', base64_encode($hash));
echo $token;
执行结果: 7pn0pWzO+/TOoISNtDaewa4CyuXw
是短些了, 可是里面有 +/ 号, 很多情况下用 get 传递时会被 urlcode, urlcode 过后就这样了 7pn0pWzO%2b%2fTOoISNtDaewa4CyuXw
, 这显然不是我们想要的
继续优化
$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', strtr(base64_encode($hash), '+/', '-_'));
echo $token;
执行结果: JM9AkY7SAIROrJ7fhjIU2ApbMsI
这下不会 urlcode了, 看着也舒服些了, 我目前是这样用的...
但是这是不是最优方案呢?
转 : https://www.php.cn/php-weizijiaocheng-406858.html
最新文章
- sharepoint2013爬xls文件:Error initializing IFilter for extension的解决方案
- 封装自己的Common.js工具库
- Swift 1.0: missing argument label 'xxx' in call
- ACM: FZU 2150 Fire Game - DFS+BFS+枝剪 或者 纯BFS+枝剪
- 自己动手搭建 CAS(Central Authentication Service) 环境,为了单点登录(Single Sign On , 简称 SSO )
- ABAP Util代码
- 分享我常用的一些JS验证和函数
- **IOS:xib文件解析(xib和storyboard的比较,一个轻量级一个重量级)
- 设计模式奠基石——UML关系转化为代码
- Hibernate createQuery调用joincolumn
- Markdown编辑后
- Greedy分饼干
- CF867E: Buy Low Sell High(贪心, STL) (hdu6438)
- Python性能分析
- 1--Python 入门--Python基础数据类型
- linux下安装redis安装使用
- ashx 一般处理程序中使用 Session
- activiti实战--第一章--认识Activiti
- activiti并行和串行区别
- Delphi XE5 for Android (三)
热门文章
- 1、uiautomator2常用语法
- Django分表操作、聚合及FQ方法
- WebLogic反序列化漏洞(CVE-2019-2725补丁绕过)
- java AST JCTree简要分析
- gdb调试(二)
- Druid Spring Boot Starter 从配置到简单运行 -解决zone不匹配 -解决dataSource加载失败
- el-select remote 远程搜索 多个共享一个options,options改变时输入框值不显示名称的问题
- notepad++ 调整行间距
- webpack起服务器报JavaScript heap out of memory
- Mysql 的使用方法