token
рекомендуется генерировать случайный токен для забытого пароля
Я хочу сгенерировать идентификатор для забытого пароля. Я читал, что могу сделать это, используя метку времени с помощь ... ны?
Я знаю, что здесь задают много вопросов, но я все больше запутываюсь после прочтения разных мнение разных людей.
Генерация криптографически защищенных токенов
Для создания 32-символьного токена для доступа к нашему API мы в настоящее время используем:
$token = md5(uniqid(mt_ra ... token = md5(openssl_random_pseudo_bytes(32));
Также, какая длина имеет смысл, что я следует ли переходить к функции?
Использование строкового пути для задания данных вложенного массива
У меня есть необычный вариант использования, для которого я пытаюсь написать код. Цель заключается в следующем: я хочу ...
Но теперь, как мне использовать $exploded path для установки массива, не делая ничего неприятного, например, оценки?
API графиков Facebook - Маркер OAuth
Я пытаюсь получить данные с помощью нового API graph, однако токен, который я извлекаю из OAuth, похоже, не работает.
... :{"type":"OAuthException","message":"Missing client_id"}}
Но мой массив сообщений включает "идентификатор клиента"?!
Как конкретно Laravel создает и проверяет токен CSRF?
Я использую защиту CSRF от Laravel на своем общедоступном сайте. Однако, поскольку Laravel использует сеанс для поддерж ... ; для вывода на мои страницы, а затем мне нужно будет создать свой собственный фильтр маршрутов, чтобы использовать его.
Использование и обработка токенов формы PHP
Я новичок, работающий над сценарием входа в систему на PHP. Это оператор маркера формы, который у меня есть до сих пор: ... ичтожу" маркер формы? (IOW, будет ли маркер формы оставаться "активным" до тех пор, пока пользователь не выйдет из системы?
Codeigniter CSRF - как это работает
Недавно я узнал об атаках CSRF и был рад узнать, что защита CSRF была добавлена в Codeigniter v 2.0.0.
Я включил эту ... также хранит токен в сеансе. При отправке запросов CI автоматически сравнивает токены или мне нужно делать это вручную?
Каков наилучший способ создания маркера входа в систему? Является ли этот метод аутентификации уязвимым для атаки?
Я должен реализовать маркеры входа в систему в своем приложении на основе Lithium (фреймворк PHP). Две причины:
Я хоч ... я предложил, вменяема? Видите ли вы какие-либо возникающие проблемы или какие-либо более эффективные способы их решения?
Как сгенерировать безопасный токен Google reCAPTCHA V2 с помощью PHP?
Я пытаюсь сгенерировать безопасный токен для reCAPTCHA V2, как описано здесь:
https://developers.google.com/recaptcha/d ... ), $pad);
}
Может ли кто-нибудь привести рабочий пример PHP или указать на какие-либо очевидные ошибки в моем коде?
JWT: Как отправить авторизацию в заголовке?
Я использую JWT (https://github.com/tymondesigns/jwt-auth ) для генерации токенов сеанса в моем API.
Я сделал все соо ... Что может быть не так?
В документации JWT упоминается использование формы, которую я использовал выше. Но не работает.
Что такое "Жадный анализ токенов"?
Что такое Жадный анализ токенов в PHP? Я читал руководство по кодированию PHP, в котором говорилось следующее...
"Все ... анализ токенов какой-то атакой, которую могут использовать хакеры, например, SQL-инъекция или XSS (межсайтовый сценарий
Facebook PHP SDK 4.0: Получение Долгосрочного Токена доступа
Я пытаюсь использовать PHP sdk v4.0, чтобы получить долгосрочный токен доступа для управления СТРАНИЦАМИ.
Я беру марк ... kRequestException $ex) {
echo $ex->getMessage();
} catch (\Exception $ex) {
echo $ex->getMessage();
}
Исключение Laravel API TokenMismatchException
У меня есть вызов API с данными post; допустим, это процесс входа в систему.
С расширением почтальона Chrome я отправ ... вызов из API? Я знаю, что могу создать токен внутри Laravel, но как я могу это сделать, когда я звоню извне через API?
Защитите скрипт от ботов и нежелательных запросов, публикующих данные
Я изменяю приложение для Android, которое использует веб-приложение через веб-представление. В настоящее время база ко ... управления сеансами? Имеет ли смысл моя идея с токеном?
Примечание: Я могу использовать SSL для любых/всех запросов.
Как предоставить токен аутентификации Youtube в PHP cURL
Следуя этому руководству, я пытаюсь получить подписки пользователя Youtube. Я могу получить маркер аутентификации пол ... PT_SSL_VERIFYPEER, false);
$subs_return = curl_exec($ch_subs);
curl_close($ch_subs);
Заранее спасибо за любую помощь.
Является ли проверка сервера заголовков с запросом X достаточной для защиты от CSRF для приложения, управляемого ajax?
Я работаю над полностью управляемым ajax приложением, в котором все запросы проходят через то, что в основном сводится ... аграду любому, кто может объяснить, как это связано с риском CSRF. В противном случае я передаю его Артефакту. Спасибо.
Сгенерировать токен одноразового использования в PHP: случайные байты или случайные псевдобайты openssl?
Мне нужно сгенерировать одноразовый токен в PHP. Есть две доступные функции, которые я могу использовать для этого, кот ... т, я испытываю искушение пойти с random_bytes просто потому, что у него более простое имя (= код, который легче читать).
Является ли использование microtime() для генерации токенов сброса пароля плохой практикой
В PHP я заметил, что некоторые фреймворки используют функцию microtime() для генерации токенов сброса пароля, как в:
... овать токены с помощью /dev/urandom или вместо этого openssl_pseudo_bytes()? Является ли microtime() плохой практикой?
Замена токенов Drupal 7
Как правильно хранить замены токенов в переменной? Или мне даже стоит побеспокоиться и позвонить им напрямую?
Такие в ... я действительно пытаюсь получить, так это URL-ссылку на этот файл изображения. Как я могу сделать это с помощью токена?
Laravel 5 игнорирует определенный маршрут аутентификации
Я новичок в laravel 5. У меня есть страница панели мониторинга и страница входа в систему. всякий раз, когда я захожу в ... ]);
$reservation->save();
return "success";
// return redirect('schedule');
}