我的书签
添加书签
移除书签Security使用说明
DoitPHP扩展类Security,用于安全相关的操作,如过滤XSS(跨网站攻击)攻击代码、令牌密码验证等操作。注:本类提供的类方法均支持静态调用。
类方法使用说明
1、removeXss($string)
|过滤XSS(跨网站攻击)代码。 通常用于富文本提交内容的过滤。提升网站安全必备
|参数说明:
|$string : 待过滤的内容
2、getToken($string, $expire = null, $key = null)
|生成令牌密码
|参数说明:
|$string : 所要加密的字符(也可以是随机的)
|$expire : 令版密码的有效时间(单位:秒)
|$key : 自定义密钥
3、checkToken($string, $tokenCode, $expire = null, $key = null)
|令牌密码验证
|参数说明:
|$string : 所要加密的字符(也可以是随机的)
|$tokenCode : 所要验证的加密字符串
|$expire : 令版密码的有效时间(单位:秒)
|$key : 自定义密钥
使用举例
例一、
Controller文件代码内容如下:
- public function indexAction() {
- $text = 'love me like you do!';
- $token = Security::getToken($text);
- if(Security::getToken($text, $token){
- echo 'Token值有效';
- }
- }
原文: http://www.doitphp.com/index/documentation/?articleid=56
