php生成签名及验证签名

最新推荐文章于 2024-07-09 13:51:30 发布
最新推荐文章于 2024-07-09 13:51:30 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: php开发 研究学习 开源新闻 软件源码 文章标签: php string function file fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYBEREXP2008/article/details/6932377
版权

php生成签名及验证签名

余超   yuchao86@gmail.com


啥也不说了,直接上源代码:


<?php
  /**
     * 根据原文生成签名内容
     *
     * @param string $data 原文内容
     *
     * @return string
     * @author confu
     */
    function sign($data)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $privateKey = $certs['pkey']; //根据实际情况键值可能不同
            $publicKey = $certs['cert']; //根据实际情况键值可能不同
            $binary_signature = "";
            if (openssl_sign($data, $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
                return $binarySignature;
            } else {
                return '';
            }
        } else {
            return '';
        }
    }
 
    /**
     * 验证签名自己生成的是否正确
     *
     * @param string $data 签名的原文
     * @param string $signature 签名
     *
     * @return bool
     * @author confu
     */
    function verifySign($data, $signature)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $publicKey = $certs['cert'];
            $ok = openssl_verify($data, $signature, $publicKey);
            if ($ok == 1) {
                return true;
            }
        }
        return false;
    }
 
    /**
     * 验证返回的签名是否正确
     *
     * @param string $data 要验证的签名原文
     * @param string $signature 签名内容
     *
     * @return bool
     * @author confu
     */
    function verifyRespondSign($data, $signature)
    {
        $filePath = 'allinpay-pds.pem';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $fp = fopen($filePath, "r");
        $cert = fread($fp, 8192);
        fclose($fp);
        $pubkeyid = openssl_get_publickey($cert);
 
        if(!is_resource($pubkeyid)) {
            return false;
        }
 
        $ok = openssl_verify($data, $signature, $pubkeyid);
        if ($ok == 1) {
            openssl_free_key($pubkeyid);
            return true;
        }
        return false;
    }
?>


CYBEREXP2008
关注
专栏目录
php 生成签名验证签名详解
10-21
PHP中,生成签名验证签名是安全性编程中的重要组成部分,通常用于确保数据在传输过程中的完整性和防止篡改。签名通常涉及到非对称加密算法,如RSA或DSA,其中私钥用于签名,公钥用于验证。下面我们将深入探讨...
PHP开发API接口签名生成验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的...
web签名验证程序【跨服务器、中文字符签名方法】-php为例
weixin_30333885的博客
10-18 225
做电子商务网站,少不了接入支付。做开发同学知道,支付需要调试很多项,比较耗费时间,又有些挑战性的就是它的支付签名验证了。 首先,我们看一下接口数字签名是怎么回事。 一、接口数字签名 甲方是:服务提供商,开方一个接口。getuserinfo.php ,接收:coid(乙方的标示) username(用户名) 调用接口,返回用户信息,这里只以二个字段说明。 乙方是:服务接口调用...
API常用签名验证方法(PHP实现)
最新发布
ze_mingmingge123的博客
07-09 666
现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用api接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。3. 根据HMAC-SHA1算法使用密钥提取待签名字符串的摘要(hash)签名并进行base64_encode编码(便于显性传输和对比),假设签名密钥为 test ,则提取出的摘要签名并进行base64_encode的值为。请求的唯一性:计算出的签名是唯一的,可以用来验证
php 签名验证
liuqun of program life
12-11 549
传到其他系统的参数,按照字母顺序排序,参数拼接后加token生成签名 下游系统接收参数,用相同的token和参数拼接后生成,对比是否相同,相同进行下一步操作,否则抛出异常。对称加密 /** * @param $param * @param string $strSecretKey * @return bool|string * 生成签名 *...
php 签名验证方法
༺墨༒眉༻
04-09 598
$a1=array("red","green","blue","yellow"); $a2=array("red","green","blue1"); /** * Array ( [data] => Array ( [0] => red [1] => green [2] => blue [3] => yellow ) [sign] => 2308BCF74D35E6A0A2AAE25ADD85EE51 ) */ $res = createKSortSign($.
API接口对接生成签名验证签名
11-01
### API接口对接生成签名验证签名 #### 一、生成签名机制 在API接口对接过程中,为了确保数据的安全性和防止数据被篡改,通常会采用生成签名的方式来进行数据的校验。下面详细介绍如何生成签名: 1. **参数排序...
php验签,在php验证签名
weixin_39769675的博客
03-10 270
以下脚本生成一对密钥,并在数据“ 123”上签名def newkeys(keysize):random_generator = Random.new().readkey = RSA.generate(keysize, random_generator)private, public = key, key.publickey()return public, privatedef getpublick...
php签名认证
红尘道,红尘练心
02-20 495
一、概述         开年第一篇,该篇主要讲述了接口开发中,如何安全认证、如何用php签名认证。 二、说说历史         签名认证是什么?为什么要做签名认证?签名认证哪里会用到?no、no、no…是不是,是不是,一下子疑问就这么多了!没事儿,通过追溯历史,我们来明白这些。 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
php 非对称加密解密签名验签 类
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=$ps->sign('234234'); echo "<br />sign{$sign} <br />"; $verify=$ps->verify('234234',$sign); echo "<br />verify {$verify} <br />"; #你写的php代码 $etime=microtime(true); #获取程序执行结束的时间 $total=$etime-$stime; #计算差值 echo "<br />{$total} times <br />";
数据的签名验证
07-10
一个简单的数据签名验证,可以用与数据是否重复提交验证,接口数据验证
php app支付宝回调(异步通知)详解
01-21
之前写过支付宝app支付的支付的后台代码,现在来说一下异步通知: 个人感觉支付宝的异步通知,步骤比微信简单点,但里面的坑可是没少多少,就一个验签就把我整的快疯了…. 异步通知: 1,先确定在支付的时候写的回调地址的正确性!!!!!! 2.找到支付宝封装的验签类,rsaCheckV1(这个也是在app2.0接口里面) 3.验证回调参数 *4.检验订单 先确定在支付的时候写的回调地址的正确性!!!!!! 一定要确定回调地址的写的是否指到是你写回调验证的那个放里面,别到时候在回头找错误的时候,抓耳挠腮.. 找到支付宝封装的验签类,rsaCheckV1(这个也是在app2.0接口里面) 这是支付宝已经
PHP接口签名校验
Pasa吴技术博客
01-06 1370
api接口签名验证
PHP签名校验步骤
林龙
09-27 824
在接口开发中,PHP会向面向用户的APP端,小程序端提供安全有效的校验接口。 在PHP中,可实践的有签名sign验证法: PHP服务端约定一个或多个混淆参数,参与签名生成,一般签名生成使用md5函数。 假如客户端提交的参数如下,用PHP数组简单描述,array('name'=>'linlong','age'=>24),一般这个客户端根据需要生成相应字段 先将get或post参数按键名排...
PHP 数据签名验证及业务参数解密
杰姆小生的博客
12-12 689
3、总结 对接数据解密和验签还是挺繁琐的,不过如果第一次走通了就很好理解了,主要是要明白加密和解密的用的算法,如果对算法不明白一定要明白之后在请求 不然头发不一定在(不要问我怎么知道的),一般的rsa请求加密生成 sign的时候都是 SHA256withRSA ,不过还是看对接文档里面的数据算,一定要问清楚,加密和解密是很重要的一部分,特别是在验签的时候,一般这个验签有些不一定有用只是做一校验而已,看自己的代码逻辑处理。1、在我们获取的时候有两种形式 ,配合我上一篇。
详解PHP做api开发时如何设计签名验证
菜鸟教程
04-20 759
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值