<?php
//保密token串
$token = '249238jdush24hgdddf/sds_assd_&ssa23_sd';
//业务参数对开公开
$str = 'name=zhangsan&id=23';
//保密的签名算法
$sign = md5($str.$token);
想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗?
有其他更高明的接口安全验证方案吗?
Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
只要你的token不被泄露,此方法不会有问题。
更加保密一点的方案是加上
timestamp
,比如大于600秒之外的请求全部无效。再加上 app_id 和 app_secret 吧,app_secret 是保密的
如果请求者IP相对固定的话,可以再加个IP白名单,对IP进行校验。