PHP请求防止参数被篡改和设置请求超时

最新推荐文章于 2024-02-23 15:15:11 发布
最新推荐文章于 2024-02-23 15:15:11 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Selly166/article/details/104856612
版权

代码用途,实现URL参数防止篡改、设置请求超时:

  • 仅演示了GET请求,POST原理是一样的
  • 防参数篡改原理,客户端请求带上sign参数,服务端去校验sign参数,sign生成规则:url参数增加一个盐值(保密的参数,只有客户端和服务端知晓),排序后MD5,服务端去进行验证,具体看看代码就理解了;
  • 请求超时(前提防止参数篡改):客户端请求带上time参数,服务端去校验;
  • 开发过公众号的人应该好理解,只不过腾讯有自己的加密规则,不是使用的MD5
客户端请求的代码;
//构建客户端请求的代码,仅为关键步骤示例
$aSystem = [
	'appid' => '123456',
	'secret'=> '456789'
];
$aUrlParams = [
	'appid'  => $aSystem['appid'],
	'openid' => 'abfdsadsafsafdsafsafdsa',
	'client' => 'epoll',
	'channel'=> 'sms',
	'time'   => time()
];
//url参数,数组进行按键名升序排列,为什么要做升序排列,是为了到服务端,好对sign参数解密做验证,因为很多请求参数的顺序是混乱的;
ksort($aUrlParams);
//构建签名
$aUrlParams['sign'] = md5(http_build_query($aUrlParams) . $aSystem['secret']);

//为了测试,打印出服务端的请求地址;
echo 'http://huodongplus.local:8087/ibind/serve?' . http_build_query($aUrlParams);
服务端接收判断【参数篡改】和【设置请求超时时间】
   //具体的参数验证就不写了,主要实现防止【参数篡改】和【超时】;
$aSystem = [
    'appid' => '123456',
    'secret'=> '456789'
];
//接收get参数,构建和请求一致的参数
$sUrlSign = $_GET['sign'];
unset($_GET['sign']);
$aUrlParams = $_GET;
//排序后的参数,和请求保持一致,接下来验证签名是否正确
ksort($aUrlParams);
$sSign = md5(http_build_query($aUrlParams) . $aSystem['secret']);
//签名验证,防【参数篡改】
if ($sUrlSign != $sSign) {
    return '参数被篡改了,重定向到哪里,取决于业务逻辑;';
}
//防止请求超时,假设10秒
if (abs($aUrlParams['time'] - time())> 10)  {
    return '请求超时';
}
/*
 |-----------------------------------------------------
 | 接下来正确的业务逻辑
 |-----------------------------------------------------
 */
赤三禾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php主页篡改木马注入
04-18
c++用vs2013写的一个程序,里面有说明,根据说明进行配置,然后会启动即可。比杀毒软件好用,再也不用担心主页被劫持了。
PHP避免超时,在PHP的大量请求期间防止超时
weixin_30539081的博客
03-11 524
我向Brightcove服务器提出了很大的要求,以便在我的视频中批量更改元数据.似乎它只是通过1000次迭代然后停止 – 任何人可以帮助调整这个代码,以防止超时发生?它需要进行大约7000/8000次迭代.include 'echove.php';$e = new Echove('xxxxx','xxxxx');// Read Video IDs# Define our parameters$pa...
php 脚本怎么设置超时
最新发布
ljh574649119的专栏
02-23 609
2、通过php的ini_set函数设置“ini_set("max_execution_time", "120")“1、在php.ini里面设置“max_execution_time = 120;所以,需要长时间执行的脚本,一般在php代码开头处添加如下代码就可以了。以上几个数字设置为0则无限制,脚本会一直执行下去,直到执行结束。3、通过set_time_limit 函数设置。2、通过PHP的ini_set函数设置PHP设置脚本最大执行时间的三种方法。1、在php.ini里面设置
php curl 设置超时
qq_27487739的博客
05-13 4483
PHP 中使用 cURL 函数发送请求时,我们可以通过设置超时时间来控制请求的最大时间限制,以避免长时间等待服务器响应而阻塞 PHP 脚本。需要注意的是,超时时间不能设置得太短,否则可能导致请求未完成而被中断。的值应该根据实际情况而定,一般可以设置为 10 秒到 30 秒之间。函数设置连接超时时间和请求超时时间的选项。的值建议设置为 5 秒左右,在上面的代码中,我们使用了。
Web安全 【基础】 请求篡改和唯一请求(重放攻击)
言小溪 的博客
10-11 3888
这里给大家直接上工具 js methods: //传入json对象,和key(任意字符串,越长越好),获取md5加密 getMd5(params,key){ let str = JSON.stringify(this.sort_ASCII(params)) return this.$md5(encodeURIComponent(str+key)) } //对json 对象进行 ascii码 排序 sort_ASCII(obj) { var arr = new Array(); var num
Java防止文件被篡改之文件校验功能的实例代码
08-26
主要介绍了Java防止文件被篡改之文件校验功能,本文给大家分享了文件校验和原理及具体实现思路,需要的朋友可以参考下
如何设置防止浏览器主页被篡改.docx
09-27
如何设置防止浏览器主页被篡改.docx
java修改请求参数
05-28
可以动态修改表达提交参数,使之修改request.getParameterMap(),不报异常。
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
webapi接口请求数据篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
如何防止http请求数据被篡改
weixin_33995481的博客
05-21 9061
2019独角兽企业重金招聘Python工程师标准>>> ...
重放、篡改攻击的实现(Java版)
Mango的博客
12-14 4203
重放、篡改攻击的实现(Java版)
如何保证接口安全,做到篡改重放?
Javatutouhouduan的博客
04-06 4150
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。 举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。 那如何保证接口安全呢?
防止别人调用我们的接口(不需要登录)API接口防止参数篡改和重放攻击
xiaopzi的博客
01-02 443
sign的作用是防止参数篡改,客户端调用服务端时需要传递sign参数,服务器响应客户端时也可以返回一个sign用于客户度校验返回的值是否被非法篡改了。每个请求接口都带一个timestamp参数请求接口的有效时间,一般3分钟, 如果超过3分钟,我们就认为是非法请求。4 sign 放入redis,失效时间为3分钟,判断数据库里是否有sign,如果存在就是非法请求。如果用户修改了参数,服务器算出来的sign就和传过来的sign不一致,就认为是非法请求。1 access-token 访问token。
php页面劫持网站,网站被劫持了怎么修复
weixin_35203943的博客
03-19 803
网站被劫持了的解决方法:首先用户可以对网站进行https改造,把空间的主机目录设置成禁止写入;然后对网站上的第三方软件进行检查,保证第三方软件不存在作弊的情况;最后关闭域名解析,在解析之后及时把域名删除。最近很多人遇到了网站被劫持了,那么网站被劫持了怎么修复?这可能也是众多站长比较头疼的一件事吧,下面我们就来讲解一下网站被劫持了修复方法。一:网站被劫持了是什么意思1.网站劫持从字面上来说,就是把用...
如何防止请求的URL被篡改
公众号:Java后端
10-29 970
Web项目聚集地图文教程,技术交流如图,是我们模拟的一个从浏览器发送给服务器端的转账请求。久一的ID是 web_resource,正在操作100元的转账。再如图,因为是通...
在线php代码安全检测,PHP 安全检测代码的实现方法
weixin_29698317的博客
03-12 271
这篇文章主要为大家详细介绍了PHP 安全检测代码的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/*** html转换输出(只转义' " 保留Html正常运行) * @param $param* @return string*/function htmlEscape($param) {return trim(htmlspecial...
php 星座运势_星座运势示例
weixin_29325955的博客
03-09 321
// +----------------------------------------------------------------------//----------------------------------// 星座运势调用示例代码 - 聚合数据// 在线接口文档:http://www.juhe.cn/docs/58//--------------------------------...
如何检测是否能够防止关键参数篡改
06-09
1. 加密机制:使用加密技术对关键参数进行保护,防止篡改和窃取。 2. 访问控制:通过访问控制机制,限制对关键参数的访问权限,只允许授权的用户或应用程序进行访问,提高关键参数的安全性。 3. 审计机制:建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值