我正在創建一個iphone應用程序,我必須將一些數據發佈到我的PHP服務器。比如我做 這樣的HTTP請求:如何爲發送到服務器的消息創建身份驗證令牌?
HTTP:example.com/append.php數據1 = X &數據2 = Y &令牌= Z
X和Y是我已知的數據,我想用一些算法計算Z,其中X和Y是輸入併產生Z.
所以當我在服務器中接收到X,Y, Y.
我不知道用什麼來形成Z.有人可以幫我嗎?
謝謝
我正在創建一個iphone應用程序,我必須將一些數據發佈到我的PHP服務器。比如我做 這樣的HTTP請求:如何爲發送到服務器的消息創建身份驗證令牌?
HTTP:example.com/append.php數據1 = X &數據2 = Y &令牌= Z
X和Y是我已知的數據,我想用一些算法計算Z,其中X和Y是輸入併產生Z.
所以當我在服務器中接收到X,Y, Y.
我不知道用什麼來形成Z.有人可以幫我嗎?
謝謝
這就是我該怎麼做的。我從salt.data1.data2創建一個md5哈希。 salt僅由客戶端應用程序和服務器知道。
如果您重新計算服務器上的哈希值,並且令牌相同,則數據是正常的。
$salt = "test";
$token = md5($salt.$data1.$data2);
(在你的解釋在Z變爲從鹽+ DATA1 + DATA2計算的MD5哈希值。)
散列和鹽。
如果您唯一的目標是驗證x和y的原創性,您可以從兩個值中創建一個鹹味散列。這意味着你正在服用x,y和salt(服務器和客戶端都知道密碼)並且創建一個哈希值。所以你可以在兩邊創建它並比較這些值。類似這樣的:
$x = 435345;
$y = 2323;
$salt = 'password';
$token = md5($x.$y.$salt);
感謝您的及時回覆。我明白如何在服務器端完成它。 – samdeV 2010-07-22 19:20:07