php - 关于接口 sign 被破解的可能性猜想

问题描述

问 题

<?php

//保密token串
$token = '249238jdush24hgdddf/sds_assd_&ssa23_sd';
//业务参数对开公开
$str = 'name=zhangsan&id=23';
//保密的签名算法
$sign = md5($str.$token);

想请教下大家,我的接口签名是这样封装的，那么sign被破解的可能性大吗？
有其他更高明的接口安全验证方案吗？

解决方案

只要你的token不被泄露，此方法不会有问题。
更加保密一点的方案是加上timestamp，比如大于600秒之外的请求全部无效。

这篇关于php - 关于接口 sign 被破解的可能性猜想的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！