php接口安全之sign加密【php】

最新推荐文章于 2024-04-25 15:54:14 发布
最新推荐文章于 2024-04-25 15:54:14 发布
阅读量1k 收藏 3
点赞数 1
文章标签: php 前端 ViewUI
原文链接:https://my.oschina.net/songms/blog/3093657
版权

一、第一步:整理参数

1.举例请求参数为uid=1&time=2019&name=song

2.将参数整理为数组(如果为post请求可以直接得到),并按照key进行排序

比如,上述实例进行排序后的结果为:

['name' => 'song', 'time' => 2019, 'uid' => 1];

3.对value进行转码(urlencode),并换化为排序好的字符串

比如,上述实例进行排序后的结果为:

name=song&time=2019&uid=1

二、第二步:加密

1.对字符串进行sha1加密,$secret='miyao' ,这个秘钥要保存,不要泄露

$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);

2.对$result结果,进行base64加密后返回

return base64_encode($result)

三、第三步:判断

1.客户端也要进行1/2步骤的sign处理,将处理后的结果sign拼接到参数中,进行传递

2.服务端根据客户端生成的sign,与自己的sign做比对,如果一致,则验证成功

3.由于里面的秘钥,是私钥,我们自己设定的别人无法知道,所以接口在一定程度上是安全的

4.可以在接口中再增加时间戳字段,如果时间戳与服务器时间差距多大,也验证失败,避免恶意一直抓取数据

转载于:https://my.oschina.net/songms/blog/3093657

chipang7687
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php接口数据加密、解密、验证签名
10-24
主要介绍了php接口数据加密、解密、验证签名的相关资料,需要的朋友可以参考下
php微信接口sign算法.zip
08-04
微信接口算法: sign是基于每次交互的数据和商户平台设置的密钥key来计算的。 需要数组首字母排序,拼接数组,拼接key,加密换算来完成。
php生成签名sign
Sunny
03-13 8401
一、描述就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。二、url签...
php如何在header增加key,sign,timestamp,怎么实现鉴权?
php-yyds
12-28 1179
服务端鉴权:在服务端接收到请求后,获取请求header中的key、sign和timestamp,然后根据同样的规则和密钥进行签名验证。验证的过程与生成sign的过程类似,将接收到的参数按照规则拼接,并使用密钥进行加密,然后与接收到的sign进行比对,如果一致则鉴权通过。生成sign:将需要鉴权的数据(例如请求参数)按照一定规则进行拼接,并使用密钥进行加密,生成sign。请注意,以上代码仅提供了一个基本的鉴权验证示例,实际应用中还需要根据具体的业务逻辑和参数进行调整,并考虑其他安全性和细节方面的处理。
PHPsign加签方法示例
最新发布
q8688的博客
04-25 439
【代码】【PHPsign加签方法示例。
php 参数排序 计算sign_php接口Sign的校验
weixin_36031812的博客
01-14 131
这篇文章主要介绍了关于php接口Sign的校验 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
php接口Sign校验
代元培
05-09 1355
<?php namespace App\Librarys; class SignUtil{ /** * @param array $params * @return string */ public static function getCheckSign($params) { $arrSign = []; ksor...
PHP实现API接口签名验证
weixin_41981080的博客
04-14 1757
项目需要向外部提供接口,供第三方网站调用,为了保证传输数据的安全性,给项目添加了签名认证的机制,过程大致如下: 一、由我们平台给第三方颁发一个appId和一个appSecret,appId用来传输,appSecret用来生成签名 二、第三方通过拼接appSecret生成签名sign,第三方将数据和appId一起传给我们平台 三、我们平台接收到数据后根据接收到的数据用同样的算法生成签名,通过比...
php基于openssl的rsa加密解密示例
10-21
主要介绍了php基于openssl的rsa加密解密方法,结合实例形式分析了rsa加密解密的原理与具体实现技巧,代码注释中给出了相关的具体说明,需要的朋友可以参考下
php rsa 加密,解密,签名,验签详解
12-19
以下php版本是适用于对接java接口,java适用密钥再php语言使用是需要添加 -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----   使用密钥: 加密公钥 public_key.cer 解密私钥 private_key.key 签名私钥 ...
PHP基于openssl实现的非对称加密操作示例
10-17
主要介绍了PHP基于openssl实现的非对称加密操作,结合实例形式分析了openssl安装、密钥生成及php基于openssl的非对称加密算法相关操作技巧,需要的朋友可以参考下
php接口验证sign,api认证 - 在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么...
weixin_31140863的博客
03-19 214
在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请求的回复内容:在用php写android接口时,怎么生成token和sign,保证验证安全的原理是什么,如果android的请求链接被抓包,发送同样的请求,怎么判断是被恶意请求的一般来说,token是有有效期的,控制好有效期,可以降低被攻击...
PHP请求防止参数被篡改和设置请求超时
Selly166的博客
03-14 1239
代码用途,实现URL参数防止篡改、设置请求超时: 仅演示了GET请求,POST原理是一样的 防参数篡改原理,客户端请求带上sign参数,服务端去校验sign参数,sign生成规则:url参数增加一个盐值(保密的参数,只有客户端和服务端知晓),排序后MD5,服务端去进行验证,具体看看代码就理解了; 请求超时(前提防止参数篡改):客户端请求带上time参数,服务端去校验; 客户端请求的代码; //...
[PHP] GET参数加密签名保证安全防止篡改
程序员老狼专注开发aigc或客服系统应用
03-23 294
当我们开发时候需要对外开放接口 , 不管是GET还是POST , 都有点害怕对方传递给我们参数的方式被别人知道 , 然后直接改改参数搞破坏. 这时候就需要对参数进行一下安全的验证工作 , 对参数进行加密后的字符串拼接在要传递的参数后面 , 接收方同等加密进行判断一致 比如在get参数部分 , 一般有一个ts的时间戳 , 防止当前接口的url被频繁的调用 , 接收方对传过来的时间戳进行...
php抓包设置参数_PHP接口请求参数防篡改检验方案
weixin_35716518的博客
03-09 517
目的接口请求的参数如果没做防篡改的参数校验,攻击者可以拦截接口并修改参数,这样后端是不知道参数从前端发起后是否被篡改。比如小游戏游戏部分在前端,完成游戏后提交成绩给后端,攻击者可以抓包请求进行拦截篡改游戏成绩,这点已经被证明是可行的。基于此,打算指定一套前端与后端约定的参加校验规则,提高篡改数据的难度。真正防范篡改数据很困难,因为加密规则都在前端代码里,有一定技能的人还是可以通过看前端代码获得加密...
PHP HTTP请求签名
大山
07-10 1114
请求url通常需要附带签名参数,以防被篡改。通常是md5生成指纹, 后端通过同样的方法进行验证。
php api接口安全设计 sign
mengzuchao的专栏
09-20 2704
一. url请求的参数包括:timestamp,token, username,sign 1. timestamp: 时间戮 2. token: 登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token 3. username: 用户名,保证唯一 4. sig...
php 参数排序 计算sign_php 经典排序算法(解析)
weixin_34405261的博客
12-24 333
介绍三种排序算法快速排序选择排序冒泡排序选择排序选择排序(Selection sort)是一种简单直观的排序算法。它的工作原理是每一次从待排序的数据元素中选出最小(或最大)的一个元素,存放在序列的起始位置,直到全部待排序的数据元素排完。 选择排序是不稳定的排序方法(比如序列[5, 5, 3]第一次就将第一个[5]与[3]交换,导致第一个5挪动到第二个5后面)。简单解释首先默认序列的第一个元素为最小...
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 3869
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
php sign签名算法
05-31
PHP的签名算法通常使用哈希算法和加密算法来实现。下面是一个简单的示例代码: ```php $data = array( 'param1' => 'value1', 'param2' => 'value2', 'param3' => 'value3' ); // 将参数按照字典序排序 ksort($...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值