Acs-Token

php - 电子表格库 php 中的“访问 token 无效”错误

我需要在cakephp中通过谷歌驱动器上传电子表格。我正在使用google-api-php-client生成访问token和php-google-spreadsheet-client访问工作表。代码如下:functiontest(){require_once'../vendors/google-api-php-client-2.1.1/vendor/autoload.php';$client=new\Google_Client();$client->setApplicationName("spreadsheet");$client->setDeveloperKey("//Mydevel

php ldquo client 39 Google cakephp google-sheets

php - 正在使用 microtime() 生成密码重置 token 的不良做法

在PHP中，我注意到一些框架使用microtime()函数来生成密码重置token，如下所示:$token=md5(microtime());这是一个安全问题吗？如果攻击者能够将时钟与服务器同步到一定程度的准确性，他们就可以暴力破解token。1秒同步只需要1,000,000次尝试，这不是一个太疯狂的问题。这次攻击成功的可能性有多大？是否应该使用/dev/urandom或openssl_pseudo_bytes()来生成token？microtime()是不好的做法吗？最佳答案是的，这是一个安全问题!随着时间的推移生成token

microtime 做法 token section php security web

php - 一个 token 与多个 token 以防止 CSRF 攻击

我正在使用Codeigniter，我想防止可能发生的CSRF攻击尝试。为了实现这一点，我向每个我想要保护的表单添加了一个带有随机token的隐藏输入标签，同时我将这个token保存在一个session中，以便与开始处理此表单数据的时间进行比较。//setatokentopreventCSRFattacks$csrf_token=md5(uniqid(rand(),true));$this->session->set_userdata("csrf_token",$csrf_token);表格看起来像这样:session->userdata("csrf_token")?>">在我处理提交数

token 以防 34 code php codeigniter security csrf

php - 通过 PHP 检索我的 Facebook 粉丝页面墙帖子现在给出 "An access token is required to request this resource."

这是一个相当令人恼火的问题。我们的代码几个月来都运行良好，但现在突然之间就不行了。该代码只是使用此url来获取我们在粉丝页面上制作的墙贴，并将它们显示在我们的网站上。http://graph.facebook.com/[我们的号码]/feed?limit=10现在它不起作用了，我花了很多时间来筛选关于这个问题的搜索结果。不幸的是，我发现的所有内容似乎都指的是Facebook应用程序，而不是粉丝页面。我无法停止查看我需要如何使用我的key对其进行身份验证，但我找不到任何东西可以告诉我我的粉丝页面的key是什么，或者是否存在。在我的一生中，我无法让这个东西正常工作，而且我不明白为什么它一开

amp Facebook 39 34 access_token php facebook-graph-api

php - Facebook PHP SDK - 图形返回错误 : Invalid OAuth access token

这是我的代码:登录.php:'','app_secret'=>'','default_graph_version'=>'v2.2',]);$helper=$fb->getRedirectLoginHelper();$permissions=['email','public_profile'];//optional$loginUrl=$helper->getLoginUrl('http://www.sportsector.bg/login-callback.php',$permissions);echo'LoginwithFacebook!';这是我的login-callback.php

Facebook Invalid 39 section php facebook-graph-api

php - 服务器迁移后，在 CakePHP3 的请求数据中找不到“_Token”

编辑:提出这个问题后获得的一系列新见解告诉我问题是什么，它绝对与描述的服务器迁移没有任何关系。给出的两个答案显示了如何为CakePHP2和3“修复”这个问题，但请记住这可能会带来安全风险。CSRF组件是一项重要的安全功能，不应轻易禁用。原始问题:我将我的CakePHP3项目从笔记本电脑上的XAMPP迁移到服务器上的XAMPP。自从我激活安全组件后，cake就向我抛出一个错误。在这里，直接来自错误日志:2016-05-2120:32:01Error:[Cake\Controller\Exception\AuthSecurityException]'_Token'wasnotfoundin

CakePHP3 CakePHP Controller 39 php

php - FB App 必须使用页面访问 token 调用此方法

当我使用这段代码时:getLeadgenForms();//heresanerror我得到错误:fatalerror:未捕获的FacebookAds\Http\Exception\AuthorizationException:(#190)必须在...中使用页面访问token调用此方法但是，当我将page_access_token替换为app_access_token(来自https://developers.facebook.com/tools/explorer)时，出现错误:UncaughtFacebookAds\Http\Exception\AuthorizationExcepti

此方法 token facebook section php fbsdk

php - 如何在没有数据库的情况下验证 token ？

我在同一台服务器上托管了两个域，域A和域B。域A将生成域B内容的唯一访问token。域A">Content1生成token的过程好像是对的，已经很容易生成了。现在我的问题来了，如何验证从域A到域B生成的token？。生成的token必须只对生成token的内容有效，token不能对其他内容有效，token必须是唯一的，这样如果不是来自他或她的计算机，用户就不能与另一个用户共享访问权限，token必须仅在4小时访问后有效4小时后token将不再有效以显示内容必须生成新token才能再次访问。是否可以在不使用数据库的情况下使用cookie完成此过程？也许可以使用key来识别域A和B，诸如此

何在 token 39 content php cookies setcookie

php - 不同的 token 过期取决于客户端 Laravel Passport

我有一个使用Passport身份验证的Laravel应用程序。登录publicfunctionauthenticate(Request$request){$params=['grant_type'=>'password','client_id'=>1,'client_secret'=>"secret",'username'=>request('username'),'password'=>request('password'),'active'=>1,'scope'=>'*'];$request->request->add($params);//verifythecredentials

取决于取决 39 Passport tokensExpireIn php laravel laravel-passport

php - 处理访问 token 的 Facebook PHP SDK

我已经搜索了很多不同的答案，但对于我应该如何处理facebookaccesstokens仍然有点困惑。我遇到的主要问题之一是我的浏览器中存储了哪些信息。例如，我登录到应用程序，token过期，除非我清除浏览器中的cookies/应用程序设置，否则我无法再次登录。我偶然发现了这个线程:Howtoextendaccesstokenvaliditysinceoffline_accessdeprecation它向我展示了如何通过php创建扩展访问token。我的问题是:1.我需要将访问token存储在任何地方吗？2.当访问token过期或失效时会发生什么？目前，当短期访问权限到期时，我的应用程

Facebook token strong php sdk access-token

189 190 191192193 194 195