[英]Php, problems with method scoping (public for someone, private for others, C++ friend alike)
[英]Public/private key alike system in PHP
對於我的自動登錄腳本,我正在考慮實現以下內容:
什么是在沒有openSSL等的情況下在php中實現此目的的最佳方法
這就是我現在所擁有的:
$public = hash($hash_algorithm, uniqid(rand()));
$private = hash_hmac($hash_algorithm, $public, $encryption_key);
並驗證:
$check = hash_hmac($hash_algorithm, $public, $encryption_key);
return $check == $private;
$ encryption_key是來自配置文件的隨機密鑰。
我在想這太簡單還是足夠好? 當然,使用密鑰時,會像這里的原理一樣生成一個新密鑰: http : //jaspan.com/improved_persistent_login_cookie_best_practice
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.