php 加密,Php接口应该加密哪些？

关于“php_api_加密”的问题，小编就整理了【3】个相关介绍“php_api_加密”的解答：

　　在实际开发中PHP接口开发是PHP常见的技术，可以通过接口进行一些操作，可以访问接口获取数据，给app提供数据接口等，但是如果接口没有加密解密的过程，很容易发生盗用和不安全的操作。

下边简单介绍一下API接口的加密方法

如app要请求用户列表，api是“index.php?module=user&action=list”

app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6;

则实际发起请求为 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”

服务器端接到请求用同样方法计算token：

<?php

　　$module = $_GET['module'];

　　$action = $_GET['action'];

　　$urltoken = $_GET['token']; //app发送过来的token

　　$token = md5($module.$action.'abc12@1qwe~456');

你好，控制权限主要和是否登陆，以及登陆用户的自身权限有关，但因为API接口不能使用session所以你需要使用其他的信息进行代替。我的建议是在app移动端发送登陆请求时，你就可以生产登陆后的Token信息。Token信息需要你根据用户编号进行加密处理，然后移动端保存，在每次做其他请求时，连同Token一起发送过来，你再判断是否存在Token，然后解密Token获取用户编号，再通过用户编号判断是否有相应权限。

在PHP项目开发中，常用的加密工具就是Zend公司的ZendGuard，主要依托于ZendOptimizer的解析。另一个就是ionCube公司的ionCube PHP Encode。这两各较常用的Encode软件其二者有着不同的功能与各自的优点。

ZendOptimizer（Zend Guard）：

1、Zend Guard只能对带有PHP标记或源码的文件进行加密，对于其他不带有PHP标记的文本方式保存的文件不能进行加密操作。

2、ZendGuard只能用于配置了ZendOptimizer的环境中，不能独立运行。

3、ZendGuard在PHP4下的错误，对于PHP4的绝对路径及相对路径在加密时会出现较大的差别。

4、支持PHP4.2.X~5.2.X版本的加密。

5、使用的ZendOptimizer（PHP引擎）可以提高源码20~50%以上的速度优化，结合ZendGuard可以提高至50%以上的性能速度 优化，且ZendOptimizer可以安装于当前较多主流系统中。

ionCube：

1、ionCube不仅可以加密带有PHP标记或源码的php文件还可以对非php文件的以text方式保存的文件进行加密操作，如xml,js,css等。（但是读写时必须使用 ionCube所提供的读入API进行读写操作。）

到此，以上就是小编对于“php_api_加密”的问题就介绍到这了，希望介绍关于“php_api_加密”的【3】点解答对大家有用。