保护PHP的安全令牌集成
出版商:必威平台那4月21日以下文章将帮助您集成使用PHP代码中的密钥生成的安全令牌。首先,您需要登录仪表板,并为所需位置(域)启用安全令牌选项。启用安全令牌选项后,您可以创建一个“密钥”,然后将被传递给我们的后端。有了这个,您可以使用下面的PHP脚本使用MD5生成自己的令牌。然后,新生成的URL将保存所有必要的信息,该信息将与保存在我们的后端保存的安全密钥相匹配,并允许访问用户。
样本安全令牌看起来像
domain.com/?MD5 = rbp0zarvj3m3aoqnjo75xg&expires=1619082510
生成安全令牌后,您可以在PHP代码中使用它来创建URL令牌。
<?PHP.
// $ base_url ='https://yourdomain.com';//这是您的CDN的基本网址,没有斜线到底
// $ securitykey ='token_security_key';//您的安全密钥用于使用仪表板创建令牌
// $ diefypath ='/index.html';//以'/'开始提供路径
function securitytoken($ base_url,$ locationpath,$ securitykey,$ expires ='',$ ip_addr =''){
//从创建时间开始到期到1小时的时间
$ expires = time()+ 3600;//此参数是可选的,最多可自行决定将其到期定义为安全URL。
//如果使用IP验证
$ ip_addr =“192.xxx.xx.xx”; //用散列中使用的IP地址替换为IP地址。如果您想提供IP限制,则此参数是可选的,可自行决定。
//生成令牌
如果(!空的($到期))
{
//通过expiry生成令牌
$ hashablebase = $ securitykey。$ ip_addr。$ positionpath。$ yspire; // $ ip_addr是可选的
$ token = MD5($散列班,真实);
$ token = base64_encode($令牌);
$ token = strtr($ token,'+ /','-_');
$ token = str_replace('=','',$令牌);
//生成URL
$ url =“https:// $ base_url {$ locationpath}?md5 = {$ token}&expires = {$ expires}”;
}
别的{
//在没有到期的情况下生成令牌
$ hashablebase = $ securitykey。$ ip_addr。$ potientpath; // $ ip_addr是可选的
$ token = MD5($散列班,真实);
$ token = base64_encode($令牌);
$ token = strtr($ token,'+ /','-_');
$ token = str_replace('=','',$令牌);
//生成URL
$ url =“https:// $ base_url {$ locationpath}?md5 = {$ token}”;
}
返回$ URL;
}
//示例用法:
//返回:'https://test.youdomain.com/index.html?md5=auivjt4fw7frgmpdpuczag&expires=31536000'
echo(securityToken('https:/test.youdomain.com','/index.html','super-secret-code','31536000','1.2.3.4'));
//返回:'https://test.youdomain.com/index.html?md5=auivjt4fw7frgmpdpuczag'
echo(securityToken('https:/test.youdomain.com','/index.html','super-secret-code','',''));
?>
本文是否有帮助?如果是,请点击覆盖。如果您仍然具有技术查询,请在Support@psychz.net上写信给我们。