1. 程式人生 > >php 介面安全檢查--防止url連結或者介面地址暴露後,網站被惡意攻擊

php 介面安全檢查--防止url連結或者介面地址暴露後,網站被惡意攻擊

網站安全問題:
1.Session檢查防止攻擊:
function checkusersession(){
    $sid = cookie('sid');
    if($sid === null) 
    {
    $obj['result'] = -1;
    echo json_encode($obj);
    exit();
    }else{
   
$redis = GetRedisConnect();
    $userdata = $redis->hGetAll('s:'.$sid);
   }
    if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
    {
    $obj['result'] = -2;
    echo json_encode($obj);
   
exit();
    }

    return $userdata;

}

客戶端登入成功後服務端會返回sessionid,介面請求方法中調這個可以加強介面安全,效果與md5加密處理字串等效,主要是來驗證客戶端是否是我們的客戶端請求介面,防止介面暴露後被攻擊。

2.Md5加密防止攻擊:
$account = I('get.name','','trim') ;
if ( $account ) {
    $md5account = md5($account.md5($account).'mobile_client_use') ; //加密認證,防止被惡意攻擊,admin的加密串,9d6fd442b83e8585425171c0218d107f
          if ($md5account == I('get.md5name','','trim')){
//功能程式碼實現部分
}}

3.兩種方法實現安全處理效果基本一樣,主要是防止介面或者網站連結地址暴露後,站點被惡意攻擊。