php 相关
时间:2011-06-08
来源:互联网
4. 更改你的网站代码,当用户在你的网站登录的时候写如下两个(_xauthTK,_xauthSG) COOKIE ,退出时删除它们
_xauthTK :包含用户信息的一个特定格式的字符串
默认为JSON,TOKEN的格式由 XAUTH_TK_DATA_FORMAT 常量决定
JSON格式示例: {"uid":1234567,"uname":"myName","time":1292575506}
QUERY格式示例:uid=1234567&uname=myName&time=1292575506
注:uid、uname、time 都是约定名
$_COOKIE[_xauthTK] = XAUTH_TK_DATA_ENCRIPTION(_xauthTK)
XAUTH_TK_DATA_ENCRIPTION 是加密方法,为空时,不对 _xauthTK 加密
_xauthSG 对 $_COOKIE[_xauthTK] 签名值,防止用户身份被伪造,签名方法如下:
$_COOKIE[_xauthSG]= XAUTH_TK_DATA_SIGN_FUNC(sprintf(XAUTH_TK_DATA_SIGN_FORMAT, $_COOKIE[_xauthTK], XAUTH_TK_DATA_ENCRIPT_KEY));
如:假设 XAUTH_TK_DATA_ENCRIPT_KEY 为 myKey 代入以上表达式:
$_COOKIE[_xauthSG] = md5(sprint(“%s###%s”, $_COOKIE[_xauthSG], myKey))
_xauthTK :包含用户信息的一个特定格式的字符串
默认为JSON,TOKEN的格式由 XAUTH_TK_DATA_FORMAT 常量决定
JSON格式示例: {"uid":1234567,"uname":"myName","time":1292575506}
QUERY格式示例:uid=1234567&uname=myName&time=1292575506
注:uid、uname、time 都是约定名
$_COOKIE[_xauthTK] = XAUTH_TK_DATA_ENCRIPTION(_xauthTK)
XAUTH_TK_DATA_ENCRIPTION 是加密方法,为空时,不对 _xauthTK 加密
_xauthSG 对 $_COOKIE[_xauthTK] 签名值,防止用户身份被伪造,签名方法如下:
$_COOKIE[_xauthSG]= XAUTH_TK_DATA_SIGN_FUNC(sprintf(XAUTH_TK_DATA_SIGN_FORMAT, $_COOKIE[_xauthTK], XAUTH_TK_DATA_ENCRIPT_KEY));
如:假设 XAUTH_TK_DATA_ENCRIPT_KEY 为 myKey 代入以上表达式:
$_COOKIE[_xauthSG] = md5(sprint(“%s###%s”, $_COOKIE[_xauthSG], myKey))
作者: guobiaomzld 发布时间: 2011-06-08
加油,
作者: adong715 发布时间: 2011-08-26
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
