自行烧制一个最强的token鉴权(对自己的逻辑思维)
2025/08/31 15:49:09
自行烧制一个最强的token鉴权(对自己的逻辑思维)
首先定义个密钥,比如几十位字母数字组合
接着用户名,根据用户名SQL查询获取用户密码的双MD5值
继续随机产生一个随机码字符几十位字母数字组合
继续密钥有效期
把这些拼接起来用hash_hmac生成sign签名
最后在sign签名与第一步的定义密钥拼接用password_hash生成token鉴权 有点绕,自行想到的逻辑,定义函数方法按照此逻辑就能生成自认为最强的token鉴权了。
首先定义个密钥,比如几十位字母数字组合
接着用户名,根据用户名SQL查询获取用户密码的双MD5值
继续随机产生一个随机码字符几十位字母数字组合
继续密钥有效期
把这些拼接起来用hash_hmac生成sign签名
最后在sign签名与第一步的定义密钥拼接用password_hash生成token鉴权 有点绕,自行想到的逻辑,定义函数方法按照此逻辑就能生成自认为最强的token鉴权了。