php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击

网站安全问题:
1.Session检查防止攻击:
function checkusersession(){
    $sid = cookie('sid');
    if($sid === null) 
    {
    $obj['result'] = -1;
    echo json_encode($obj);
    exit();
    }else{
    $redis = GetRedisConnect();
    $userdata = $redis->hGetAll('s:'.$sid);
   }
    if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
    {
    $obj['result'] = -2;
    echo json_encode($obj);
    exit();
    }

    return $userdata;

}

客户端登录成功后服务端会返回sessionid,接口请求方法中调这个可以加强接口安全,效果与md5加密处理字符串等效,主要是来验证客户端是否是我们的客户端请求接口,防止接口暴露后被攻击。

2.Md5加密防止攻击:
$account = I('get.name','','trim') ;
if ( $account ) {
    $md5account = md5($account.md5($account).'mobile_client_use') ; //加密认证,防止被恶意攻击,admin的加密串,9d6fd442b83e8585425171c0218d107f
          if ($md5account == I('get.md5name','','trim')){
//功能代码实现部分
}}

3.两种方法实现安全处理效果基本一样,主要是防止接口或者网站链接地址暴露后,站点被恶意攻击。

你可能感兴趣的:(IT技术)