PHP怎样做一个动态的防盗，加token的那种.

全球VPS大学 · 发表于 2020-4-4 14:13:41

本帖最后由全球VPS大学于 2020-4-4 14:44 编辑

简单的http 头已经不行了，随便伪造一下就能用了

oimo · 发表于 2020-4-4 14:49:35

加个过期时间呗

魔鬼筋肉人 · 发表于 2020-4-4 14:54:08

同求

dvbhack · 发表于 2020-4-4 14:56:44

下载内容不给文件真实路径，而是由PHP根据请求参数去读取文件并响应给用户。那么在处理请求时除了获得要访问的文件名以外，还会获得一个鉴权码，鉴权码是按照一定的规则生成的（比如用文件名+私钥+可用的timestamp一起然后进行md5/sha1加密），PHP从请求中提取出文件名和鉴权码，用当前时间截取指定位数，加上保存在服务器端的私钥进行同样的加密，加密结果与收到的鉴权码对比，如果不一致，说明链接非法或者已过期，否则就读取文件响应给用户。

Vhc · 发表于 2020-4-4 15:00:25

提示: 作者被禁止或删除内容自动屏蔽

Tcpicp · 发表于 2020-4-4 15:02:38

生成一个乱码id 当被访问后记录下这个人的ip 然后这个id绑定上这个ip 只允许这个ip访问

jekyll · 发表于 2020-4-4 15:10:38

php只负责输出token，鉴权的事情交给nginx。

		自动登录	找回密码
密码			注册

Vhc Vhc 当前离线积分 25457	发表于 2020-4-4 15:00:25 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Vhc Vhc 当前离线积分 25457
	回复支持反对举报