首页新闻找找看学习计划

PHP登录时token怎么验证

0
悬赏园豆:100 [已解决问题] 解决于 2018-12-16 17:28

token生成是采用PHP自带的hash_hmac 加密函数生成的,加密的算法是sha256
但是用户登录时该怎么解密token验证呢?在网上查说这个函数sha256是不可逆的,
既然不可逆那该怎么验证呢,还是说生成token时采用的都是可逆的加密?

~致青春的主页 ~致青春 | 初学一级 | 园豆:5
提问于:2018-11-28 21:58
< >
分享
最佳答案
1

在存储的时候把token进行对称加密存储,用到的时候再解密。
这个很全面
基于Token的WEB后台认证机制
流程图

收获园豆:100
ycyzharry | 专家六级 |园豆:18612 | 2018-11-28 23:09
其他回答(2)
0

存在数据库里.
对比一下.

吴瑞祥 | 园豆:28665 (高人七级) | 2018-11-28 22:18
0

把token存入缓存,例如redis,请求过来之后,检验token是否存在缓存中,存在合法,不存在就非法

chesterdotchen | 园豆:542 (小虾三级) | 2018-11-29 07:23
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册