[請益] PHP認證client

作者ericdoctor (小黑)

看板PHP

標題[請益] PHP認證client

時間Wed Jan 31 23:55:39 2018

大家好，打給後最近在研究認證的程式怎麼寫有碰到一個覺得很酷的認證方式想跟各位請教一下是怎麼實作的在登入時 client會把登入資料+一個hash過的signature丟給server server可以藉由signature來判斷這個client是不是非法的(!?) 是合法的才會回傳cookie跟token給client，讓client進行存取這樣的程式通常應該會怎麼實作呢?? 或是有什麼關鍵字可以提供我再去搜尋跟了解也ok 謝謝各位 ----- Sent from JPTT on my HTC_M10h. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.45.124 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1517414142.A.E0F.html

推 l3161316: 我記得之前yahoo商城的api也是這樣做 02/01 09:51

→ l3161316: 把金鑰跟內容加密token做驗證 02/01 09:51

→ l3161316: debug超麻煩 02/01 09:51

→ l3161316: 都不知道哪裡出錯 02/01 09:51

→ l3161316: 有時候是編碼問題有時候是特殊字元 02/01 09:51

→ MOONRAKER: OAuth 02/01 10:24

推 GALINE: 關鍵字：HMAC / 數位簽章 02/01 12:15

→ GALINE: PHP 有 hash_hmac() 可以用 02/01 12:16

→ GALINE: 使用前提是 client 跟 server 有同一把 secret 02/01 12:19

推 banqhsia: JWT 02/05 01:07

→ SaChiA55688: CSRF ?? 12/15 19:42