详解用 MiniFramework 框架实现 PHP 对 GET 或 POST 请求参数进行签名校验的方法

最新推荐文章于 2024-03-26 19:54:15 发布
最新推荐文章于 2024-03-26 19:54:15 发布
阅读量678 收藏
点赞数
分类专栏: 编程语言 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jasonwei_cn/article/details/127714789
版权
本文介绍了如何使用MiniFramework框架对GET或POST请求参数进行签名和有效期校验,以防止非法请求和确保请求时效性。通过创建控制器的sign和verifysign方法,结合sha1加密算法生成和验证签名,设置签名有效期为30秒,确保接口安全。
摘要由CSDN通过智能技术生成

在一些特殊场景下,我们可能希望对于 GET 或 POST 进入到接口的数据进行签名和有效期的校验,例如 APP 请求后端接口的场景,我们通常需要考虑两个问题:

问题 1:如何避免攻击者在捕获到接口请求后,自行构造请求参数,向接口发送请求,而不通过 APP 的正常界面进行操作。

问题 2:在接口请求不可避免能被捕获的情况下,如何确保每一次请求能够过期,不被反复的利用,例如投票刷票的问题。

基于上面两个问题,我们在设计接口时,就需要通过给请求参数进行签名的方式来对数据来源和有效期进行校验。下面将以 MiniFramework 框架为例,演示如何通过 MiniFramework 框架来实现对请求参数进行签名和签名校验的方法。

首先,我们创建一个名为 Index 的控制器,并在控制器中创建名为 sign 和 verifysign 两个动作方法,分别用于生成签名,和校验签名,具体代码如下:

<?php
// 声明控制器命名空间
namespace App\Controller;

// 加载动作类
use Mini\Base\Action;

// 加载签名类
use Mini\Security\Sign;


class Index extends Action
{
    /**
     * 生成签名
     */
    function signAction()
    {
        // 待签名的数据
        $data = [

            // 假设我们要通过GET方式传递参数info=MiniFramework
            'info' => 'MiniFrame
最低0.47元/天 解锁文章
Jasonwei_cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用postman对请求自动加签名 拿来即用
u011786674的博客
12-02 1473
PostMan 自动加签 拿来即用 对post 请求参数进行排序,加签,再赋值给参数sign 1、打开 Pre-request Script 窗口,写入代码 2、post请求参数配置 3、代码如下 let param = request.data; //post 参数 //排序 param = objSort(param); var paramStr = ""; var flag = false; var time = (new Date()).getTime().to.
详解javascript传统方法实现异步校验
11-28
`demo2.jsp`则使用了`doPost`方法,与`doGet`的主要区别在于,`POST`方法通常用于传递大量或敏感的数据,因为它将这些数据放在请求体中,而不是URL中。在实际应用中,这可能是更安全的选择,尤其是在处理用户名等...
php post验证输入,$.post()登录验证功能
weixin_39761655的博客
03-10 390
$.post()登录验证功能用户登录邮箱密码登录/*** $_post():jquery处理ajax中的post请求* 基本语法:$.post(url, data, success, dataType)* 参数说明:* url: 请求的地址* data: 需要发送到服务器端的数据** success(data,status,xhr): 执行成功的回调函数,* 回调参数: 1.data: 从...
python 签名计算 请求参数签名
有勇气的牛排博客
04-16 948
签名计算 一般在支付或者下单时会用到签名计算,采用MD5加密 import hashlib api_token = '8922' gid = '10239' #下面sg的参数一般按照首字母的大小排序 sg = 'api_token=' + api_token + '&gid=' + gid sign = hashlib.md5(sg.encode(encoding='UTF-8')).h......
使用postman对请求自动加签名
沐雨聼風
09-27 1万+
我们的接口全部做了签名处理,做接口调试的时候可能需要频繁的注释掉后端验签的方法,虽然麻烦,但是可以正常调试。但是如果需要请求一下线上的数据,总不能把线上的验签注释掉吧。 postman是我常用的一个接口测试工具,使用 Pre-request Script 功能在发出请求前执行一些脚本,来达到签名的目的。 Pre-request Script是通过Postman的沙盒(Sandbox)来实现的,而S...
pos请求 微信小程序_微信小程序request请求封装,验签代码实例
weixin_26805451的博客
12-24 310
这篇文章主要介绍了微信小程序request请求封装,验签代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1.公共文件util添加request请求//简单封装请求function request(params, path, isShowLoading = true, goBack = false, type = 'none', obj={}...
网页中使用传统方法实现异步校验详解
07-12
在网页中,我们通常使用JavaScript进行异步操作,其中XMLHttpRequest(XHR)或更现代的fetch API是实现异步数据交换的常用工具。本项目中的“ajaxCheckUserName”可能就是通过Ajax(Asynchronous JavaScript and XML...
PHP表单及表单验证详解.md
最新发布
06-13
- 首先判断当前请求方法是否为`POST`,以确认表单已提交。 - 使用`$_POST`超全局数组获取表单字段的值。 - 在这个简单的示例中,仅将获取的数据输出到屏幕上。 #### 三、表单验证 **表单验证的重要性:** 表单验证...
Laravel框架路由与MVC实例详解
12-20
- 正则校验:使用`where()`方法参数进行正则表达式验证,确保传入的数据格式正确。 1. **路由群组** - 通过`Route::group()`可以批量定义具有相同前缀的路由,例如创建`home`群组,所有在这个群组内的路由都会...
一些php项目中比较通用的php自建函数的详解
12-17
然后,使用`authcode`函数对$data进行加密,并将其作为POST数据的一部分。接着,初始化cURL会话,设置相应的选项,如URL、返回结果类型、POST请求以及POST数据。最后执行cURL请求,关闭连接,并返回json_decode解析...
微信小程序用户数据的签名校验和加解密 - 后端nodejs
热门推荐
意外金喜
02-23 2万+
在本文 微信小程序用户数据的签名校验和加解密 之前需要先看看微信小程序-获取用户session_key,openid,unionid - 后端为nodejs代码封装是在上文添加的。小程序代码:1、在utils下的wechat.js文件里添加代码 /** * 获取微信加密的数据,传递给后端 */ static getCryptoData2() { let code = ""...
php 给 request 添加项,PHP签名添加到POST请求(PHP Add Signature to POST Request)
weixin_42627459的博客
04-15 362
PHP签名添加到POST请求(PHP Add Signature to POST Request)我正在尝试用PHP发出POST请求。 我试图提交用户名和生成的哈希。 以下是我目前的代码:if( isset($_POST["name"]) && crypt($_POST["name"],'saltgoeshere') == $_POST["hash"] ){echo "Name ...
md5加密代码_接口测试参数实现MD5加密签名规则
weixin_39533896的博客
12-04 471
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。...
API 接口签名生成及验证
Bug_Curry的博客
10-14 1692
PHP 开发 API 接口签名生成及验证前言一、接口签名是什么?二、设计签名1.满足条件及注意事项2.生成签名参数(sing)签名验证 前言 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的 时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 提示:以下是本篇文章正文内容,下面案例可供参考 一、接口签名是什么? 是为了防止发送的信息被串改,发送方通过将一些字段要素按一定的规则排序后,在转化成json字符串,通过MD5加密机制发送,当接收方接受到请求需要验证该信
http通过数字签名加密方式进行post请求
提拉米苏
06-21 2862
我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
使用Postman和JMeter进行signature签名
qq_73332379的博客
03-26 1113
​ 有些接口的请求会带上sign(签名进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
api token 什么意思_API 使用的那些小事
weixin_39949297的博客
11-24 1337
又拍云提供了丰富的 API 调用,为了减少用户在初次接入时可能会遇到的坑”,本文将对又拍云常用的 API 使用方法做个简单的梳理,力求让业务接入变得更简单,更高效。目前我们的 API 主要有四大类,分别是:云存储 API,云处理 API,人工智能 API,后台管理 API。前三类 API 都有主流编程语言对应的 SDK 或可视化的集成工具。SDK 的使用遵循说明文档配置环境,然后对方法进行引用,一...
PHP API接口签名验证,参数签名逻辑实现
༺墨༒眉༻
11-21 2499
数据变化过程: 1、原始数据:Array ( [name] => xubin [age] => '17 [sex] => 男 ) 2、添加反斜杠:Array ( [name] => xubin [age] => \'17 [sex] => 男 ) 3、排序:Array ( [age] => \'17 [name] => xubin [sex] ...
java POST 传值 加签 验证
weixin_30443747的博客
11-24 378
话不多说,代码如下 1 package com.syl.test_key; 2 3 import lombok.extern.slf4j.Slf4j; 4 import org.apache.commons.codec.binary.Base64; 5 import sun.misc.BASE64Decoder; 6 import sun.misc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值