生成访问代码

【问题标题】:Generating access code生成访问代码
【发布时间】:2012-10-12 19:00:26
【问题描述】:

我想为我正在制作的网站生成访问代码,并使其只能通过该令牌访问。现在,我希望令牌具有特定信息 - 电子邮件地址、时间 +24 小时。我想每小时执行一次 cron 作业以检查是否已达到 24 小时,如果已达到则删除令牌。

我曾想过使用哈希码,但如何从哈希码中检索信息? php中是否有这样的函数来解码哈希码?因为没找到……

如果没有,生成访问代码的替代算法是什么?

编辑:我将使用 base64_encode()。谢谢

【问题讨论】:

    标签: php access-token


    【解决方案1】:

    不要将信息存储在令牌中。将信息存储在数据库中。令牌应该是随机生成的(并用作键值)。

    (哈希被设计为单向的,你不应该能够解码它们)。

    【讨论】:

    • 我想我找到了我要找的东西。我将使用 base64_encode()
    • @LukasBijamines — 不要使用 base64_encode,这是完全不必要的数据泄漏。使用随机令牌。
    【解决方案2】:

    您无法逆转散列过程。你能做的最好的就是暴力破解它,这几乎不可靠。

    您应该创建一个散列字符串并将其与其他信息一起存储在数据库中。然后在您的 cron 脚本中,检查数据库。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-11-18
      • 1970-01-01
      • 2011-01-23
      • 2013-01-11
      • 1970-01-01
      • 1970-01-01
      • 2022-10-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode