极客观点
项目管理
HarmonyOS
<?php
//保密token串
$token = '249238jdush24hgdddf/sds_assd_&ssa23_sd';
//业务参数对开公开
$str = 'name=zhangsan&id=23';
//保密的签名算法
$sign = md5($str.$token);
想请教下大家,我的接口签名是这样封装的,那么sign被破解的可能性大吗?
有其他更高明的接口安全验证方案吗?关于接口 sign 被破解的可能性猜想
阅读 4.2k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
Querying(查询) Retrieving(检索)的区别是什么呢?
我们在前后端编程的场景,经常听到这2个名词,请问一下它们之间的区别是什么呢?Querying(查询)Retrieving(检索)3 回答1.5k 阅读✓ 已解决
axios为何获取不到服务器返回的sessionID?
VUE3项目,后端是thinkphp。现在想在页面上显示一个由thinkphp生成的验证码,使用axios跨域来请求这个验证码接口。现在是验证码图片已经可以显示了,但是就是获取不到请求验证码时服务器生成的sessionID。但是在浏览器F12网络中,可以看到有set-Cookie;就是在axios返回值中没有这项,axios跨域已经设置了,withCredenti...2 回答2.4k 阅读✓ 已解决
请问一般我们应该在哪一层进行处理这个异常呢(我可以把异常弹窗展示)?
我们知道这一串请求,达到某个层级如果崩溃的话,我们可以通过try/catch进行捕获异常,我们可以向上进行throw异常,请问一般我们应该在哪里进行处理这个异常呢? 我可以把异常弹窗展示。3 回答1.1k 阅读
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
只要你的token不被泄露,此方法不会有问题。
更加保密一点的方案是加上
timestamp,比如大于600秒之外的请求全部无效。