天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

php語言流程控制中的主動與被動

2014-10-22 08:11:14 分類:php技術(shù) 閱讀()
這一年來,廣大的phper都在辛勤勞作, 比如淘寶改版, 云計算, 騰訊開放平臺, 網(wǎng)游, 這些作品少不了phper的功勞, 相信php語言可以繼續(xù)領(lǐng)先行業(yè)10年, 我們憧憬未來50年, 100年, php仍然如此叱咤風(fēng)云. 我們都是渺小的一員, 除了會php, 其它也就不精, 難以為生. 大家都作努力吧.

什么是主動與被動. 舉個例子吧. 你跑去boss辦公室要求要加工資, 這就是主動, 無論是從你自身角度來看, 還是boss角度來看, 你都是主動的, 是積極樂觀的一面. 假如boss讓你去辦公室, 然后讓你把淘寶架構(gòu)出來, 給你漲20%工資, 這就叫被動. 相信承諾了你就被動. 主動與被動簡單就這樣理解. 而程序流程中也會碰到如此難堪的主動與被動問題. 我們看示例.

A clier
當(dāng)buy qq購買商品成功后, 通知QQ主服務(wù)器. 通過http協(xié)議.
file_get_contents('http://www.qq.com/api.php[email protected]');

代碼運(yùn)行在buy.qq.com上面, 理解上來說是安全的, 但事實呢? 假如某人散發(fā)了此接口, 后果將不可估計. 人人都可以偽造訂單信息植入到qq.com. 無論你是如何限制來路, 數(shù)據(jù)檢查. 退一萬步, 危險的是寫這代碼的人. 那大家都會問, 既然是寫代碼的人, 權(quán)限已經(jīng)很大,怎么防止得了? 這就需要由被動(qq.com) 變主動. http://www.qq.com/api.php?add_saleinfo=buy_qq修改成不再接收任何的訂單信息. 而是token值. 收到token值后, 接口回調(diào)buy.qq的查詢接口, 然后再入庫. 普通用戶再也創(chuàng)造不出token值, 就算知道buy.qq的查詢接口, 也不可能影響到qq.com, 作為主體qq.com 基本上屬于主動, 不會時刻在混亂入庫, 而是主動分析, 思考入庫.

道理相同, 淘寶客玩家也有這個問題. 比如以前暴出來的部分瀏覽器修改網(wǎng)頁中的pid值, 讓用戶損失慘重. 這就是被動的結(jié)果. php是這樣寫的, php 請求淘寶api接口,接收到商品信息, 里面就有商品購買鏈接, 正正是這個購買鏈接讓站長變成了被動. 在頁面直接href這個鏈接的用戶都有可能被人采集, 被瀏覽器修改pid. 接下來, 你是懂的, pid代表金錢. 后期有人已經(jīng)想到了這個問題, 就采取了被動變主動的做法, 防止bug產(chǎn)生. 就是將商品鏈接不直接顯示, 而通過一個php修改. 用戶看到的url類似: www.qq.com/tao/buy.php?sid=aaaa333 sid肯定不是pid值, 所有工作都由buy.php來承載, 主動承擔(dān)分析及安全檢測工作.

QQ 互聯(lián)2.0 目前已經(jīng)廣泛應(yīng)用互聯(lián)網(wǎng)站點上, 作為用戶數(shù)據(jù)主心的graph.qq.com如何保障用戶安全呢? 在保障訪問速度的前提下也要完善安全. QQ登錄目前的流程如下: 首先由appid appkey callbackurl組合成一串鏈接, 然后跳轉(zhuǎn)到qq.com. 這就是為什么許多站點直接訪問 qqlogin.php就能夠跳轉(zhuǎn)到qq登錄頁, 因為這參數(shù)都是固定的, 安全性還算可以. 登錄過程仍然在qq.com, 這就是phper經(jīng)常談到的單點登錄. 登錄成功后會直接跳到callbackurl頁上, callbackurl此時得到的信息仍然不足以證明用戶登錄成功了, 僅僅得到了token值, 所以進(jìn)入第二步, 用token值去qq api接口上查詢用戶openid, 完成登錄. 這樣, QQ就得主動, 查詢結(jié)果并不簡單是成功與否, 而是相應(yīng)的參數(shù)及提示信息, 無論后期如何增加, 都可以兼容. 騰訊掌握著主動權(quán), 這對于上億用戶量的企業(yè)來說是非常重要的. 內(nèi)部安全還有判斷域名與appid對應(yīng), token過期檢查, ip限制. 技術(shù)層面來看騰訊是有的.

這樣例子很多, paypal, 支付寶,都是類似的道理.

php技術(shù)php語言流程控制中的主動與被動,轉(zhuǎn)載需保留來源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 久久免费看少妇高潮A片2012 | 天美麻豆成人AV精品 | 一区二区乱子伦在线播放 | 9966在线观看免费高清电影 | 调教女M屁股撅虐调教 | 国产精品视频在线自在线 | 手机在线成人精品视频网 | 亚洲欧美中文在线一区 | 性女传奇快播 | 老湿机一区午夜精品免费福利 | 香艳69xxxxx有声小说 | 乱色欧美激惰 | 亚洲欧洲日韩国产一区二区三区 | 欧美精品AV无码一区二区 | 一级毛片西西人体44rt高清 | 国产精品自在拍在线播放 | 国产 有码 无码 电影 | 小草视频免费观看在线 | bl高h乱肉辣文 | 国产超碰精久久久久久无码AV | 极品色αv影院 | 草草久久久无码国产专区全集观看 | 午夜影院美女 | 午夜伦理一yy4480影院 | 九九影院午夜理论片无码 | 嘿嘿视频在线观看 成人 | 亚洲 日本 欧美 中文字幕 | 亚洲人成网77777色在线播放 | 欧美亚洲日韩自拍高清中文 | 亚州天堂在线视频av | 视频一区国产 | 国产精品久久久久久久AV下载 | 老师你奶真大下面水真多 | 苍老师刺激的120分钟 | 国产小视频国产精品 | 嫩草国产福利视频一区二区 | 亚洲国产中文字幕在线视频 | videossexo乌克兰 | 亚洲永久精品ww47 | 日日天干夜夜狠狠爱 | 91精品婷婷国产综合久久8 |