分享一下我老師大神的人工智慧教程吧。零基礎，通俗易懂！風趣幽默！http://www.captainbed.net/

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

用PHP做伺服器介面客戶端用http協議POST訪問安全性一般怎麼做

我的問題是，如果不做安全相關處理的話，一些可能改變資料庫的操作可能會遭遇垃圾資料提交什麼的，畢竟要找到這些資訊只要找個http包就可以了

系統無使用者登入

新手問題（從來沒做過服務端開發），如果可以，給幾個主流方法的連結，多謝

直觀總結方法二：

1.請求頭裡帶使用者username和password，到伺服器端做驗證，通過才繼續下邊業務邏輯。
有點：防止了伺服器端api被隨意呼叫。
缺點：每次都互動使用者名稱和密碼，互動量大，且密碼明文傳輸不安全。

2.第一次請求，要求username和password，驗證通過，種cookie到客戶端，app儲存cookie值。
每次請求帶上cookie。
點評：和pc上瀏覽器認證的原理一樣了。

以上兩點，只有註冊使用者，才能有權訪問業務邏輯，而app有大量的不需要註冊資料api

3.制定一個token生成規則，按某些伺服器端和客戶端都擁有的共同屬性生成一個隨機串，客戶端生成這個串，伺服器收到請求也校驗這個串。
缺點：隨機串生成規則要保密。
比如:一個使用php框架的工程，框架每次互動都會有 module和action兩個引數做路由，這樣的話，我就可以用下邊這個規則來生成token

app要請求使用者列表，api是“index.php?module=user&action=list”
app生成token = md5sum ('user'.'2012-11-28'.'#[email protected]%!'.list) = 880fed4ca2aabd20ae9a5dd774711de2;
實際發起請求為 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”

伺服器端接到請求用同樣方法計算token，

<?php$module = $_GET['module'];$action = $_GET['action'];$token = md5sum($module.date('Y-m-d',time()).'#[email protected]%!*'.$action);if($token != $_GET['token']){    alarm('access deny');    exit();}?>

先提這三個，都在專案中用過。

給我老師的人工智慧教程打call！http://www.captainbed.net/