作者ericdoctor (小黑)
看板PHP
標題[請益] PHP認證client
時間Wed Jan 31 23:55:39 2018
大家好,打給後
最近在研究認證的程式怎麼寫
有碰到一個覺得很酷的認證方式
想跟各位請教一下是怎麼實作的
在登入時
client會把登入資料+一個hash過的signature丟給server
server可以藉由signature來判斷這個client是不是非法的(!?)
是合法的才會回傳cookie跟token給client,讓client進行存取
這樣的程式
通常應該會怎麼實作呢??
或是有什麼關鍵字可以提供
我再去搜尋跟了解也ok
謝謝各位
-----
Sent from JPTT on my HTC_M10h.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.45.124
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1517414142.A.E0F.html
1F:推 l3161316: 我記得之前yahoo商城的api也是這樣做 02/01 09:51
2F:→ l3161316: 把金鑰跟內容加密token做驗證 02/01 09:51
3F:→ l3161316: debug超麻煩 02/01 09:51
4F:→ l3161316: 都不知道哪裡出錯 02/01 09:51
5F:→ l3161316: 有時候是編碼問題 有時候是特殊字元 02/01 09:51
6F:→ MOONRAKER: OAuth 02/01 10:24
7F:推 GALINE: 關鍵字:HMAC / 數位簽章 02/01 12:15
8F:→ GALINE: PHP 有 hash_hmac() 可以用 02/01 12:16
9F:→ GALINE: 使用前提是 client 跟 server 有同一把 secret 02/01 12:19
10F:推 banqhsia: JWT 02/05 01:07
11F:→ SaChiA55688: CSRF ?? 12/15 19:42