token 的生成杂谈
2024-10-08 04:07:09
背景
很多时候我们需要用 token 来作为一些标识, 比如: 一个用户登录后的认证标识.
实现方式
md5 的方式:
$v = 1; // 自己定义的 需要hash 的value 值
$key = mt_rand(); // 这里用 随机串作为key
$hash = md5($key . $v . mt_rand() . time());
echo $hash;
执行结果: b63426a38f86b726ce0d327d48e47376 看着不是很舒服, 作为强迫症的我 是受不了的.
md5 + base64 的方式
$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = base64_encode($hash);
echo $token;
执行结果: MWQyMjE2NmI3NDA1MmRjZTQwOTQzZDZjMWU1OTE5OGU= 看着稍微舒服些了, 但是还不够好, 反观微信的 openid , 一般是不会有后面的 = 号的
优化
$v = 1;
$key = mt_rand();
$hash = md5($key . $v . mt_rand() . time());
$token = str_replace('=', '', base64_encode($hash));
echo $token;
执行结果: Yzg4MWU0OTQ0MTRiZTI0YWYwMDJjOTYyODBkNjFmMTM 这下没有 = 号了, 舒服了些, 但是又太长了, 微信的 openid 可没这么长
换种 hash 试试
sha1 + base64 的方式
$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', base64_encode($hash));
echo $token;
执行结果: 7pn0pWzO+/TOoISNtDaewa4CyuXw 是短些了, 可是里面有 +/ 号, 很多情况下用 get 传递时会被 urlcode, urlcode 过后就这样了 7pn0pWzO%2b%2fTOoISNtDaewa4CyuXw, 这显然不是我们想要的
继续优化
$v = 1;
$key = mt_rand();
$hash = hash_hmac("sha1", $v . mt_rand() . time(), $key, true);
$token = str_replace('=', '', strtr(base64_encode($hash), '+/', '-_'));
echo $token;
执行结果: JM9AkY7SAIROrJ7fhjIU2ApbMsI 这下不会 urlcode了, 看着也舒服些了, 我目前是这样用的...
但是这是不是最优方案呢?
目前没发现什么更好的方案, 只是说出了我认为的比较好的方案
Vue-cli3.0 + Element UI + ThinkPHP5.1 + RBAC权限 + 响应式的后台管理系统
原文地址:https://segmentfault.com/a/1190000015721702
最新文章
- 线段树 poj 1436
- js实现文本框中内容的放大显示
- iOS开发——高级篇——iPad开发、iPad开发中的modal
- [课程设计]Scrum 1.4 多鱼点餐系统开发进度
- IE7 -- 鼠标移入显示下拉框 不显示的问题 / 以及宽度问题
- [转]varchar(n),nvarchar(n) 长度、性能、及所占空间分析
- 很赞的MathJax
- URAL 2066 Simple Expression (水题,暴力)
- C++编译器的函数名修饰规则
- PHP输出
- MyEclipse6.5安装SVN插件的三种方法z
- nodejs:注册登录session出错以及连接Mongodb数据库时Error connecting to database解决方案
- Java得到的一周的最后一天的一段时间内
- 震荡信号Simulink仿真
- 作业2——需求分析&原型设计
- Springboot整合Mybatis-puls
- zabbix使用客户端和不使用客户端监控指定端口
- matlab常用命令
- echarts中dataZoom的使用
- n2n的编译和运行、配置