昨天晚上,偶然間想起了php如何給數據寫接口,以及接口的安全性,當然也同時拜讀了許多大神寫的資料,文檔.對我的啟發(fā)起到了一定的作用.回想之前的寫的接口,沒有做任何安全性的處理,想想后果也是有點可怕,當然,在此,我分享的只是我的一些看法和想法,如果覺得我的想法出現偏頗,懇請各位大神不吝賜教,相互交流,才是技術提升的有效途徑嘛,好了,廢話不多說,現在我只是簡述一下我的思路

成都創(chuàng)新互聯-專業(yè)網站定制、快速模板網站建設、高性價比河北網站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式河北網站制作公司更省心,省錢,快速模板網站建設找我們，業(yè)務覆蓋河北地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

現在php有很多成熟的框架,有了框架就好辦了,直接寫一個公共函數,可以在框架內的任何位置調用嘛,然后根據自己想好的一個算法,如何生成一個token值,也是手到擒來的事情,我的想法是:現在的一般框架都是MVC的架構,實現token值 md5("模型名稱"+"控制器名稱"+"方法名稱"+"時間戳"+"密鑰") 這樣可以生成一個md5的值,前端在給你傳數據的時候帶上這個token值,后臺動態(tài)的獲取當前的模型名稱,控制器名稱,方法名稱,時間,和在數據庫中把密鑰讀出來,然后md5,也生成一個token,然后兩個token值進行比對,如果相等,則接口請求成功,后臺處理其請求,如果失敗,并且失敗的次數超過5次,這個ip將在半個小時,或者一個小時不能在調用接口.關于移動端的問題,其實你可以告訴移動端的同事,你的接口的算法的實現,讓其按著這個套路把請求參數給你,你在去處理,如果真的抓包的話,抓到的也只是一些參數和token而已.