PHP登录时token怎么验证

悬赏园豆：100 [已解决问题] 解决于 2018-12-16 17:28

token生成是采用PHP自带的hash_hmac 加密函数生成的，加密的算法是sha256
但是用户登录时该怎么解密token验证呢?在网上查说这个函数sha256是不可逆的，
既然不可逆那该怎么验证呢，还是说生成token时采用的都是可逆的加密？

~致青春 | 初学一级 | 园豆：7
提问于：2018-11-28 21:58

< >

最佳答案

在存储的时候把token进行对称加密存储，用到的时候再解密。
这个很全面
基于Token的WEB后台认证机制
流程图

收获园豆：100

ycyzharry | 高人七级 |园豆：25683 | 2018-11-28 23:09

其他回答(2)

存在数据库里.
对比一下.

吴瑞祥 | 园豆：29449 (高人七级) | 2018-11-28 22:18

把token存入缓存，例如redis，请求过来之后，检验token是否存在缓存中，存在合法，不存在就非法

chester·chen | 园豆：507 (小虾三级) | 2018-11-29 07:23

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。