使用hash_hmac结合时间戳实现:
<?php
// 生成加密字符串
function generateToken($data, $secretKey, $expire = 3600) {
$timestamp = time();
$dataString = serialize($data); // 序列化数据
$signature = hash_hmac('sha256', $dataString . $timestamp, $secretKey);
$token = base64_encode("$dataString.$timestamp.$signature");
return $token;
}
// 验证加密字符串
function verifyToken($token, $secretKey, $expire = 3600) {
$decoded = base64_decode($token);
list($dataString, $timestamp, $signature) = explode('.', $decoded);
$expectedSignature = hash_hmac('sha256', $dataString . $timestamp, $secretKey);
if ($signature !== $expectedSignature) {
return false; // 签名不匹配
}
if (time() - $timestamp > $expire) {
return false; // 已过期
}
$data = unserialize($dataString);
return $data;
}
// 示例
$secretKey = 'your_secret_key';
$data = array('user_id' => 123);
$token = generateToken($data, $secretKey, 600); // 有效期 600 秒
echo $token;
// 验证
if ($data = verifyToken($token, $secretKey, 600)) {
echo 'Token 验证成功: ' . print_r($data, true);
} else {
echo 'Token 验证失败';
}
?> 网友回复
我知道答案,我要回答
私活外包
最新提问
有没有不依赖embedding向量的RAG技术?
有没有支持实时打断语音通话并后台帮你执行任何的ai模型?
开源ai大模型文件格式GGUF、MLX、Safetensors、 ONNX 有什么区别?
出海挣钱支付收款PayPal、Wise 、PingPong、Stripe如何选择?
如何实现类似google的图片隐形水印添加和识别技术?
linux上如何运行任意windows程序?
ai能写出比黑客还厉害的零日漏洞等攻击工具攻击任意软件系统工程?
js如何获取浏览器的音频上下文指纹、Canvas指纹、WebGL渲染特征?
为啥ai开始抛弃markdown文本,重新偏好html文本了?
网站有没有办法鉴别访问请求是由ai操控chrome-devtools-mcp发出的?
