温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

详解php流程控制中的主动与被动

发布时间:2021-01-14 14:58:23 来源:亿速云 阅读:129 作者:Leah 栏目:开发技术

今天就跟大家聊聊有关详解php流程控制中的主动与被动,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

什么是主动与被动. 举个例子吧. 你跑去boss办公室要求要加工资, 这就是主动, 无论是从你自身角度来看, 还是boss角度来看, 你都是主动的, 是积极乐观的一面. 假如boss让你去办公室, 然后让你把淘宝架构出来, 给你涨20%工资, 这就叫被动. 相信承诺了你就被动. 主动与被动简单就这样理解. 而程序流程中也会碰到如此难堪的主动与被动问题. 我们看示例.

A clier
当buy qq购买商品成功后, 通知QQ主服务器. 通过http协议.
file_get_contents('http://www.qq.com/api.php?add_saleinfo=buy_qq&orderid=12345&pay=888&email=a@qq.com');

代码运行在buy.qq.com上面, 理解上来说是安全的, 但事实呢? 假如某人散发了此接口, 后果将不可估计. 人人都可以伪造订单信息植入到qq.com. 无论你是如何限制来路, 数据检查. 退一万步, 危险的是写这代码的人. 那大家都会问, 既然是写代码的人, 权限已经很大,怎么防止得了? 这就需要由被动(qq.com) 变主动. http://www.qq.com/api.php?add_saleinfo=buy_qq修改成不再接收任何的订单信息. 而是token值. 收到token值后, 接口回调buy.qq的查询接口, 然后再入库. 普通用户再也创造不出token值, 就算知道buy.qq的查询接口, 也不可能影响到qq.com, 作为主体qq.com 基本上属于主动, 不会时刻在混乱入库, 而是主动分析, 思考入库.

道理相同, 淘宝客玩家也有这个问题. 比如以前暴出来的部分浏览器修改网页中的pid值, 让用户损失惨重. 这就是被动的结果. php是这样写的, php 请求淘宝api接口,接收到商品信息, 里面就有商品购买链接, 正正是这个购买链接让站长变成了被动. 在页面直接href这个链接的用户都有可能被人采集, 被浏览器修改pid. 接下来, 你是懂的, pid代表金钱. 后期有人已经想到了这个问题, 就采取了被动变主动的做法, 防止bug产生. 就是将商品链接不直接显示, 而通过一个php修改. 用户看到的url类似: www.qq.com/tao/buy.php?sid=aaaa333 sid肯定不是pid值, 所有工作都由buy.php来承载, 主动承担分析及安全检测工作.

QQ 互联2.0 目前已经广泛应用在互联网站点上, 作为用户数据主心的graph.qq.com如何保障用户安全呢? 在保障访问速度的前提下也要完善安全. QQ登录目前的流程如下: 首先由appid appkey callbackurl组合成一串链接, 然后跳转到qq.com. 这就是为什么许多站点直接访问 qqlogin.php就能够跳转到qq登录页, 因为这参数都是固定的, 安全性还算可以. 登录过程仍然在qq.com, 这就是phper经常谈到的单点登录. 登录成功后会直接跳到callbackurl页上, callbackurl此时得到的信息仍然不足以证明用户登录成功了, 仅仅得到了token值, 所以进入第二步, 用token值去qq api接口上查询用户openid, 完成登录. 这样, QQ就得主动, 查询结果并不简单是成功与否, 而是相应的参数及提示信息, 无论后期如何增加, 都可以兼容. 腾讯掌握着主动权, 这对于上亿用户量的企业来说是非常重要的. 内部安全还有判断域名与appid对应, token过期检查, ip限制. 技术层面来看腾讯是有的.

看完上述内容,你们对详解php流程控制中的主动与被动有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php
AI