在使用php写接口的时候,要使用安全验证,也不知道为什么最近想着想着就有点不解了比如有个接口地址http://test.com/user/list?uid...上面的3个参数分别是:uid(用户id),token值,sign(这个值是根据前面2个参数在规定的算法下计算出来的)给了服务器之后,服务器再根据同一个规则计算sign,来验证和传过来的sign是否一致假如上面的url是正常的,可以拿到数据,如果这个时候这个url被其他人知道了,只要在浏览器运行就可以看到数据了,那么请问这个时候的安全验证有什么作用??
3 回答
雷小天博客
TA贡献5条经验 获得超4个赞
高效的安全验证应该对每次请求url进行验证,通过加入时间戳加密字符保证每次合法的url仅请求一次,请求合法保存时间戳,下次请求验证时间戳是否存在,存在则非法调用。还有对请求者ip地址进行频率计算,如果同一ip地址请求频率很高,基本上可以判断恶意非法调用。
噜噜哒
TA贡献1784条经验 获得超7个赞
不论是加密传输还是明文传输,浏览器解析之后都会变成明文数据,这肯定是不可避免的。
要说安全验证有什么作用,那就要解释一下 Token 了,Token 的意思是令牌,通行证,用户获取了 token 之后才能进行相对应的操作,如果没有了 token,那岂不是可以伪造用户请求,肆意操作?
侃侃无极
TA贡献2051条经验 获得超10个赞
一般接口的安全验证是有公钥和私钥的,只会传送公钥然后通过查找到私钥生成token或者签名 ,而不是像现在这样所有的参数都是明面传输。而且接口验证的是请求身份的正确与否,而不是一个正确的身份请求必须在正确的地方才能得到正确的答案
添加回答
举报
0/150
提交
取消