因此,我們需要考慮的要點有:
1. 使用者登入註冊操作
2. 使用者的其他操作
在第一點,使用者登入註冊操作中,是會出現使用者密碼,所以在這個過程中,必須要使用https通訊,保證通訊的安全。
在第二點,使用者的其他操作,怎麼保證這部分通訊的安全呢?
這個過程如下:
<?php/** * 通過對url和引數加密生成verfycode,例如獲取使用者的feed的url是
* * * api url為
* 傳遞的引數為 param=array("id"=>1,"page"=>20,"count"=>1)
* * 所以傳送給伺服器的url應為
* /verifycode/95aa9066d5801815a57bbe537280406b5516cb2a
* * 伺服器根據這個url和引數用同樣的演算法生成verfycode,
* * @param $apiurl api的url
* @param $param url中附帶的引數
* @param $token 根據id獲取的私鑰
*/function generateverfycode($apiurl,$param,$token)
$params_data = $params_data.$token;
return sha1($params_data);
}echo generateverfycode("",array("id"=>1,"page"=>20,"count"=>1),"23423242342432");
//result 95aa9066d5801815a57bbe537280406b5516cb2a
如果您覺得這系列的文章對你有所幫助,歡迎打賞。
支付寶賬號:[email protected] 收款人:曾健生
[文章作者]曾健生
[作者郵箱][email protected]
[作者qq]190678908
[部落格]
App開放介面api安全性的設計與實現
那麼這就需要使用者提供一些資訊,比如使用者名稱密碼等,但是為了安全起見讓使用者暴露的明文密碼次數越少越好,我們一般在web專案中,大多數採用儲存的session中,對於敏感的api介面,需使用https協議 https是在http超文字傳輸協議加入ssl層,它在網路間通訊是加密的,所以需要加密證書。...
保障電郵EMAIL通訊的安全性
保障電郵email通訊的安全性 有幾個跟電腦相關的問題是怎麼強調都不過分的,不論你反覆重申多少遍,不論有多少人已經付出了多麼 慘重的代價,90 的人仍然對之充耳不聞。備份是其中之一,資料安全是其中之二。就發電郵這件事來講 大部分人覺得 我的郵件沒什麼秘密 這沒錯。但大部分人不知道什麼資訊有可能成為秘...
如何保障即時通訊的安全性
一 qq,msn,gtalk,skype,哪個最安全,哪個最不安全?訪問 skype 英國站。gtalk 其實比較好,谷歌自家的客戶端就提供加密功能,只是用的人不多,另外在非 windows 平台上沒有官方客戶端。需要注意的一點是,據我們目前所知,只有英文版的 gtalk 客戶端才確認有加密。此外,...