草庐IT

token-auth-file

全部标签

php - 使用 md5 哈希作为注册字符串 token 是否安全?

我开始在我的项目上开发用户注册。用户将通过电子邮件发送的链接确认他们的注册。我想我可以使用表单中插入的电子邮件,加上一个随机盐,然后散列这个连接的字符串,这样每个字符串标记都是唯一的。链接将是这样的:http://www.example.com/register/7ddf32e17a6ac5ce04a8ecbf782ca509我认为它很好并且易于构建,但我不确定它是否足够安全。我正在使用CakePHP2.7和SQLServer2014开发这个项目。 最佳答案 这实际上取决于您如何生成MD5。只要确保您的数据是随机的。我不使用MD5来
tokenphpsectionrandomcodesecuritycakephpemail-confirmation

php - 强制用户下载 .txt (php, file.txt)

我有一个小脚本,它从数据库中读取数据,排列它们并将它们保存为.txt文件。最后,用户被重定向到该文件。现在,当用户被重定向到出现.txt文件下载框时如何实现? 最佳答案 这个以前出现过:forcingafiletodownloadforcingafiledownloadwithphpHowtoAutomaticallyStartaDownloadinPHP?Correctwaytotriggerafiledownload(inPHP)? 关于php-强制用户下载.txt(php,file
phptxtSAVETXTNEWSsectionfile

php - Facebook graph api 访问 token 中没有电子邮件

在使用facebookgraphapi验证用户时,成功登录后,我想获取用户电子邮件。为此,我提出了用户数据请求:https://graph.facebook.com/me?access_token=xxxxxxxxxx但令我惊讶的是,我无法在json输出中获取用户的电子邮件...我怎样才能得到电子邮件?我们需要指定任何权限吗? 最佳答案 你必须强制它,像这样:...graph.facebook.com/me?**fields=email,name**&access_token...然后你可以使用对象user->email
Facebookgraphsectionphpfacebook-graph-api

php - 如何在没有 access_token 的情况下显示来 self 网站的 facebook 提要消息?

我有一个facebook站点(站点,而不是个人资料墙),并且想在网页上显示消息提要。如果我使用,这已经可以正常工作了https://graph.facebook.com/177610425663218/feed但是为此我需要一个access_token。使用GraphExplorer我可以生成一个临时token。我知道我可以创建一个OAuth,但我不希望我网页的每个访问者都登录facebook只是为了查看提要。必须有另一种方式...也许使用PHP而不是Javascript? 最佳答案 https://developers.faceb
何在access_tokenfacebooksection提要phpjavascriptjqueryfacebook-graph-api

php - Twilio PHP API 库 : Warning: file_get_contents(): SSL operation failed with code 1

我通过composer("twilio/sdk":"~3.12")安装了官方TwilioPHPAPI库。当我尝试通过测试凭证使用API(例如发送短信)时出现错误:Warning:file_get_contents():SSLoperationfailedwithcode1.OpenSSLErrormessages:error:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:certificateverifyfailedin..vendor/twilio/sdk/Services/Twilio/HttpStream.phpline62如果
file_get_contentsoperationsectionTwiliocurlphpsslfile-get-contents

PHP 警告 : No such file or directory in Unknown on line 0

我在Linux中使用托管,并在Apache2服务器的网站中配置了子域。我正在使用laravel,但默认情况下我没有使用apache2服务。我正在使用laravelartisan命令。phpartisanserve--host0.0.0.0它会监听8000端口。所以为了访问我的网站,我使用了http://myipaddress:8000。访问它。我试过“chmod755or777publicfolder”但还是没用。我的.htaccess在laravel/public文件夹中.htaccessOptions-MultiViewsRewriteEngineOn#RedirectTraili
directoryUnknownsectioncodephpapache.htaccesslaravel

php - file_get_contents( - 修复相对 url

我正在尝试向用户显示一个网站,该网站是使用php下载的。这是我正在使用的脚本:到目前为止,除了str_replace函数的一些主要问题外,该脚本还算不错。问题来自相对网址。如果我们在我们制作的名为john.php的页面上使用一只猫的图像(像这样:)。它是一个png,正如我所见,它可以使用6个不同的url放置在页面上:1.src="//www.stackoverflow.com/cat.png"2.src="http://www.stackoverflow.com/cat.png"3.src="https://www.stackoverflow.com/cat.png"4.src="so
file_get_contentscontentsheadtagstackoverflowphpregexrelative-pathrelative-url

javascript - 使用表单数据添加 laravel CSRF token

在通过所见即所得编辑器上传图像时,我需要使用FormData()传递LaravelCSRFtoken。但它似乎失败了,或者它没有使用append()方法添加csrftoken。这是我的代码:functionuploadImage(image){vardata=newFormData();data.append("image",image);data.append("csrfToken",Laravel.csrfToken);//它没有在表单数据中添加laravelcsrftoken,因为我仍然收到错误TokenMismatchExceptioninVerifyCsrfToken.php
javascriptlaravelcodetokencsrfphplaravel-5laravel-5.3

php - 用于文件上传的 PHP 的 $_FILES 的 Perl 等价物是什么?

PHP的$_FILES的Perl等价物是什么?我有一些软件可以将日志文件发送到Web服务器,我需要使用Perl而不是PHP来检索它们。我正在使用CGI.pm。这是PHP中的代码:$value){$uploaded_file=$_FILES[$key]['tmp_name'];}?> 最佳答案 它在pod中:my$q=CGI->new();#getfilehandlelikeobjectsfromthequery.my@uploaded_files=$q->upload();#getfilebynamemy$fh=$q->upload
等价物FILESsectioncodephpperlfile-upload

php - Kohana Auth 模块无法登录

对于那些熟悉Kohana中的Auth模块的人来说,我无法登录用户。我可以很好地创建用户,但显然哈希值不匹配。我已经使用提供的MySql模式来创建数据库,并且我正在使用模块模型。这是我创建的用户代码:publicfunctionuser_create(){$user=ORM::factory('user');$user->username="user";$this->auth=Auth::instance();$user->email="info@test.com";$user->password=$this->auth->hash_password('admin');$user->ad
KohanaAuthusergtpasswordphp
128129130131132133134