日本免费影片一区二区,黑夜在线拖拽不卡第一页,国产精品无码视频你懂的首页

文章插圖
上一章起了個頭，這一章咱們親身做一下這個API的基礎(chǔ)結(jié)構(gòu) 。
我們給它叫做“老趙API系統(tǒng)” 。
首先，我們要做的這個API系統(tǒng)是私有的，不開源的，不分發(fā)給其它人一起用（當然你非要大力推廣，也隨便你）。
其次，我故意遺漏了一個小小的點子，這個點子我自己用，我也是怕我這個辦法泄露后會有安全問題。
就當是拋磚引玉吧。
先說要注意的幾點：
0、不要使用默認首頁
1、不使用SESSION和COOKIE
2、每次訪問都需要驗證用戶名密碼
3、任何單個文件都不允許能正常運行
4、任何單個文件都不允許能單獨實現(xiàn)任何功能
5、未驗證成功身份時不輸出任何錯誤提示
相信很多高人一看這幾條就會知道我要怎么做。也會有一部分人會嗤之以鼻說太初級。
管他呢，反正這是我自己摸索出來的，就是黑客黑我也只能在操作系統(tǒng)方面下手，在我這套系統(tǒng)里他永遠不可能有成功的訪問請求。
下面詳細說：
0、不要使用默認首頁。
如果你的環(huán)境里首頁設(shè)置了很多，比如index.php,index.html,default.html,default.php之類的，那么你API的接口文件一定不能用這些，比如你可以用iLaoZhao_XX_api.php，這誰猜得到？
1、不使用SESSION和COOKIE 。
COOKIE是用明文存在于用戶端的，很容易查看和修改，這個大家都清楚。而PHP的SESSION也依賴于COOKIE來存儲一個SESSION_ID 。并且我們的API要每次訪問就返回一次數(shù)據(jù)，很多訪問方法并不會存儲COOKIE，這會導致SESSION失效。
2、每次訪問都驗證用戶名密碼。
現(xiàn)在流行那個啥叫Token的方式，我懶得研究，倒不如每次都驗證用戶名和密碼，這樣等密碼泄露后只要我改一個密碼，他那邊立馬就不能用了。都不用等他那邊信息過期。當然我們不能明文傳遞這些東西，需要做一定加密處理。
3、任何單個文件都不允許能正常運行。
資源文件夾不能有任何可執(zhí)行文件。并且盡量多分幾個文件，所有的文件相互依賴，并且把它們互相組織起來的文件又是另一個單獨文件，這樣即便別人知道了我們的文件路徑和文件名，當訪問這個文件時，也無法正常運行。
4、任何單個文件都不允許能單獨實現(xiàn)任何功能。
某個文件要實現(xiàn)功能，必須依賴其它文件內(nèi)的函數(shù)或類，并且當前文件不能知道這些函數(shù)和類具體在哪個文件里實現(xiàn)的。這樣即便這個文件的源代碼泄露，對方也不知道里面的依賴關(guān)系，不會連累到其它文件。
5、未驗證成功身份時不輸出任何錯誤提示。
在用戶名密碼出錯時，系統(tǒng)不要輸出任何有用的信息，或者輸出一個假的404信息，這樣別人在試探我們的系統(tǒng)時，根本不知道是哪一步出錯了，而我們的客戶端可以根據(jù)里面的暗語來判斷狀態(tài) 。
我做一個小例子來說明一下，這個小例子只是拋磚引玉，并不是我最終的代碼樣子。
文件樹結(jié)構(gòu)：
老趙API文件樹結(jié)構(gòu)
根目錄下只有一個文件夾，整個API系統(tǒng)都通過一個接口文件”DaYeLaiWanA.php”來調(diào)用。
怎么樣，不知道文件結(jié)構(gòu)的人根本猜不對你有哪些文件，也就不能訪問任何文件。
下面的代碼沒有使用太先進的語法，比如類和對象啊命名空間啊啥的，新版本PHP添了好多特性，但我比較傾向于不去使用它們，我要盡量的讓代碼對環(huán)境沒有要求，在盡可能多的版本環(huán)境下都能運行。
畢竟我們要的是安全，而不是讓所有人能讀懂我們的代碼。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

Api 國內(nèi)PHP開源接口框架 api管理系統(tǒng)php源碼