全球主机交流论坛

标题: PHP怎样做一个动态的防盗，加token的那种. [打印本页]

作者: 全球VPS大学 时间: 2020-4-4 14:13
标题: PHP怎样做一个动态的防盗，加token的那种.
本帖最后由全球VPS大学于 2020-4-4 14:44 编辑

简单的http 头已经不行了，随便伪造一下就能用了

作者: oimo 时间: 2020-4-4 14:49
加个过期时间呗

作者: 魔鬼筋肉人 时间: 2020-4-4 14:54
同求

作者: dvbhack 时间: 2020-4-4 14:56
下载内容不给文件真实路径，而是由PHP根据请求参数去读取文件并响应给用户。那么在处理请求时除了获得要访问的文件名以外，还会获得一个鉴权码，鉴权码是按照一定的规则生成的（比如用文件名+私钥+可用的timestamp一起然后进行md5/sha1加密），PHP从请求中提取出文件名和鉴权码，用当前时间截取指定位数，加上保存在服务器端的私钥进行同样的加密，加密结果与收到的鉴权码对比，如果不一致，说明链接非法或者已过期，否则就读取文件响应给用户。

作者: Vhc 时间: 2020-4-4 15:00
提示: 作者被禁止或删除内容自动屏蔽

作者: Tcpicp 时间: 2020-4-4 15:02
生成一个乱码id 当被访问后记录下这个人的ip 然后这个id绑定上这个ip 只允许这个ip访问

作者: jekyll 时间: 2020-4-4 15:10
php只负责输出token，鉴权的事情交给nginx。

欢迎光临全球主机交流论坛 (https://443502.xyz/)