group_token

php - 调用 MediaWiki-API 时，我只得到 '+\' 作为 csrf-token

我可以使用简单标记“+\”进行编辑，但使用这个简单标记，我只能以未注册IP的身份进行编辑，而不能以注册用户的身份进行编辑。有人可以帮助我吗？我的PHP代码:$parameters=array('action'=>'query','meta'=>'tokens','format'=>'json');$options=array('http'=>array('header'=>"Content-type:application/x-www-form-urlencoded\r\n",'method'=>'POST','content'=>http_build_query($parameter

amp MediaWiki-API 39 section context php mediawiki

php - 从 office365 oauth api 检索带有 oauth token 的用户信息

我目前正在尝试使用Office365RESTAPI，为此，我需要使用OAuth2机制进行授权。到目前为止，还不错。经过长时间的斗争，我终于设法获取了上述token，但我需要获取token附带的用户信息(例如他的标识符、电子邮件、姓名...)。使用沙箱，我需要这样的东西:我已经尝试通过api.office.comapi获取用户信息:curlhttps://api.office.com/discovery/v1.0/me/services-H"Authorization:Bearer"-H"Accept:application/json;odata=verbose"但我只有以下内容:{"e

oauth office token 34 39 php api azure oauth-2.0 office365

PHP token 安全

我编写了一个需要登录的PHP应用程序。此应用程序是私有(private)的，因此没有新用户可以注册。首先，我使用session来识别用户，但这会导致平板电脑出现问题，因为他们丢失了session。我认为这是因为节能操作。现在我更改了我的应用程序以生成随机安全token。所以鉴权如下:登录生成随机安全token并将其保存到磁盘将浏览器重定向到http://myhost/site?id=[securitytoken]在服务器端，我检查文件是否存在——如果存在，则用户已通过身份验证现在一切正常，我只是在考虑安全问题。如果用户看到安全token，则没有问题。当我使用GET时，是否有可能以某种方

token PHP section noreferrer security authentication

php - 安全抛出 500 异常，在 TokenStorage 中找不到 token ，而不是 403 或 401

我通过ApiKey进行授权，如果没有提供授权数据，我想得到401Unauthorized，如果授权数据无效，我想得到403Forbidden.但是我在这两种情况下都遇到了500InternalServerError。security.yml:security:providers:api_key_user_provider:entity:class:RestBundle:RestUserproperty:apikeyfirewalls:rest_api_area:pattern:^/apistateless:truerest_auth:header:x-apikeyprovider:ap

TokenStorage token code strong section php security symfony

PHP 持久登录 - 重新生成登录 token

我正在尝试实现一个PHP持久登录解决方案来保护我正在处理的网站上的一些管理页面，使用这个SO答案作为基础:PHPloginsystem:RememberMe(persistentcookie)登录后if($login->success&&$login->rememberMe){//Howeveryouimplementit$selector=base64_encode(openssl_random_pseudo_bytes(9));$authenticator=openssl_random_pseudo_bytes(33);setcookie('remember',$selector.

持久 token 39 selector php security session

php - 正则表达式(php 中的 preg_match): last groups in the output array don't work correctly

preg_match php code strong sunday regex preg-match

php - laravel 5.3护照和 Angular 存储访问 token

我正在对用户进行身份验证，以使用我自己的api（因此是一个可信的源）。我很难确定的是，在客户端存储returnaccess_令牌的最佳位置在哪里？我是创建一个cookie，还是将数据保存在本地存储中？我应该只存储访问令牌，我应该记录刷新令牌吗？刷新令牌用于什么？最佳答案如果只在客户端存储访问令牌（即使刷新令牌在一定时间后过期），则会更安全，尽管这样做会减少可能的攻击窗口。这是一种方法（如果要存储访问和刷新令牌）：https://stackoverflow.com/a/18392908/5549377不过，还有另一种方法。这样，客

护照 laravel code 令牌 token php angularjs laravel-5 oauth-2.0 laravel-passport

php - SQLite : GROUP BY without Aggregate

我试图了解GROUPBY在SQLitev2.8.17上的一个奇怪行为代码如下:_db->prepare('SELECTCOUNT(*)AScFROM(SELECTMAX(groupCode)FROMdocsGROUPBYgroupCode)');$selectQuery=$this->_db->prepare('SELECTCOUNT(*)AScFROM(SELECTgroupCodeFROMdocsGROUPBYgroupCode)');$selectMaxQuery->exec();$selectQuery->exec();var_dump($selectMaxQuery->fet

Aggregate without section GROUP groupCode php group-by sqlite2

php - 检查group by的任何一行是否为空

我正在检查groupby$b的所有行，以防$b中的空行我想禁用组列$a的按钮，如以下脚本所示。我正在使用groupby，这就是它只在$b的第一行起作用的原因。如果其中任何一行为空，如何禁用组列的按钮？我是否应该使用循环来检查$b的所有行。PHP$id=$_POST['id'];$sql=$db->prepare("SELECTa,bfromtableWHEREid=:idgroupbya");$sql->bindparam(':id',$id);$sql->execute();while($row=$sql->fetch(PDO::FETCH_ASSOC)){$a=$row['a'];

group php code strong section group-by

php - 某些设备的无效 token

给出:工作的iPod应用程序php中的服务器端(修改后的easyapns)。我在沙盒中发送请求ssl://gateway.sandbox.push.apple.com:2195如果我向ssl://gateway.push.apple.com:2195发送请求，没有错误返回，但通知没有到达。在这种情况下，如果我发送完全错误的设备token(例如12345)，APNs仍然不会返回错误。问题:APN返回status_code=>8(对接站的解释:Invalidtoken)到查询增强型通知格式，并为5个设备的5个token中的4个返回错误代码。我有正确的开发者证书，至少iPod的应用程序开发者

token php section li apple-push-notifications devicetoken

48 49 505152 53 54