api加密,防止无限调用

最新推荐文章于 2023-05-05 20:26:59 发布
最新推荐文章于 2023-05-05 20:26:59 发布
阅读量437 收藏
点赞数
分类专栏: 安全 函数 php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erjian666/article/details/105677545
版权
php 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
安全
18 篇文章 0 订阅
订阅专栏
函数
8 篇文章 0 订阅
订阅专栏

思路:验证接口时间,验证接口加密

方法:

验证时间忽略,计算当前时间与参数即可。

接口加密,所有参数按照a-z排序,ksort排序,

去掉所有值空的参数。

再次拼接成字符串,添加一个盐,md5加密即可。

linux命令中输入路径带参数 & 时,可以加引号处理。否则会不解析参数

//验证时间
if(time()-$_REQUEST['timestamp']>30){
    JSOND('-1','overtime');
}
//验证sign
$arr = V('r');
$sign = $arr['sign'];
unset($arr['m']);
unset($arr['sign']);
ksort($arr);
$str = '';
foreach($arr as $k=>$v){
    if($v==''){
        unset($arr[$k]);
    }
}
foreach($arr as $k=>$v){
    $str .= $k.'='.$v.'&';
}
$str = substr($str,0,-1)."h#y@lj^&($)";
if(md5($str)!=$sign){
    JSOND('-1',$str.'|'.md5($str));
}
erjian666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发笔记:如何对【动态链接库】文件进行加密保护?
yx5666的博客
09-15 1091
这个动态库最终肯定是要被加载到应用程序的内存空间中被使用的,因此在被加载之前,需要被。也就是说:必须要把一个动态库文件的路径传递给该函数,才可以被正确的加载到内存中。个函数在语义上是对应的,唯一的区别是加载函数传入的参数是:缓冲区的地址和长度。此时,如果用户获取到了这个动态库,由于没有秘钥,理论上是无法解开这个文件的。系统上如果也存在类似的需求,是否也有类似的:从内存缓冲区加载动态库的实现?经过测试证明:这个方法工作的很好,很完美的解决了我的问题!文件的使用周期非常短,仍然存在暴露给用户的可能性。
加密函数(AES、DES、MD5)动态链接库
01-16
该动态链接库提供Encrypt和DataContol接口,切每个加密和解密函数都可以进行重写。其中还提供ODBC、OLEDB、SQL数据库操作函数。加密方式主要与MD5、AES、DES集中加密方式,不过只能对字符串进行加密,后期将提供对文件进行加密,请等待!
(4/100) linux系统对动态链接库进行加密保护
最新发布
guaijie0530的博客
05-05 799
linux系统对动态链接库进行加密保护
API安全之 - 忘记密码漏洞 / 文件上传漏洞
ws - 兮的博客空间
12-03 541
一、忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 如: 验证码是4位数的存数子,先发送短信,然后在使用httpclient 不停的重复尝试,如果相同了,破解成功 4位数,0000到9999, for循环10000次模拟请求就能轻松破解出密码 如何防御: 1、忘记密码的短信验证码最好在6位,和使用...
随机获取图片的API
baicao2008的博客
10-25 898
http://lorempixel.com/1600/900 https://unsplash.it/1600/900?random https://uploadbeta.com/api/pictures/random/?key=BingEverydayWallpaperPicture https://uploadbeta.com/api/pictures/ran...
cloudera manager api
03-28
在实际使用中,应遵循一些最佳实践,例如定期刷新访问令牌,避免在代码中硬编码敏感信息,以及合理规划API调用频率以防止过载Cloudera Manager。 10. **社区与文档**: Cloudera提供了详尽的官方文档和社区支持,...
api-buddysplit:好友拆分的api
05-20
API-BuddySplit应确保数据传输的安全,例如采用HTTPS加密通信,防止数据泄露。同时,通过合理的缓存策略和负载均衡技术,可以提高API的响应速度和并发处理能力。 总结,API-BuddySplit是一个以JavaScript实现的好友...
详解php用curl调用接口方法,get和post两种方式
12-19
4. **超时设置**:设置适当的超时时间,防止请求因服务器延迟而无限等待。 5. **缓存策略**:根据需求决定是否对API响应进行缓存,以减少不必要的请求。 PHP中的cURL库不仅支持GET和POST,还支持PUT、DELETE等其他...
newsApp:从api加载新闻
03-18
2. **API接口设计**:API(Application Programming Interface)是服务器提供给客户端调用的一系列接口。在本例中,"newsApp"需要一个返回新闻数据的接口。该接口可能需要参数,如分类、日期等,以获取特定类型的...
小程序+java后端统一 des 加密解密
09-27
1. **小程序端实现**:在小程序中,我们可以使用JavaScript的crypto库或者微信小程序提供的API来实现DES加密。首先,需要获取到用户输入的明文数据和预先设定好的密钥,然后调用加密函数,将明文数据和密钥作为参数...
关于动态链接库调用的一些经验总结
知识积淀
11-22 1553
第一部分  直接通过main入口: arguments设置:-Djava.library.path=动态库所在目录 在Linux上调.so文件:.so文件 必须命名为:libXXX.so,如:libJni.so 在Windows上调.dll文件:.dll文件 命名不要加lib,直接命名为:XXX.dll 如:Jni.dll 例: 动态库:libJniNassirDecrypt.so 或
动态库的两种调用方式
热门推荐
zhaoxz
05-30 1万+
一、静态调用1、添加动态库函数声明头文件2、在.h文件中添加如下语句#pragma comment(lib, ".\\****.lib").\\****.lib为动态库的绝对路径。就可以调用动态库中的函数了。二、动态调用1、定义一个与动态库函数接受参数类型和返回值均相同的函数指针类型。typedef int (* lpAddFun)(int ,int);lpAddFun addFun;2、HINS...
C++动态链接库的调用
Qiang_CSDN的博客
09-04 2489
版权声明:本文为转载文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 原为文链接:https://blog.csdn.net/sinat_35866463/article/details/80901327 DLL的动态调用: 说明: 调用: 说明: 静态调用: DLL的动态调用: 首先创建一个DLL的文件,CreateDLL 在...
防止非授权用户调用DLL
weixin_30410999的博客
04-22 580
1、首先要创建一个密钥文件(*.snk) 打开VS的命令行工具,输入命令:sn -k f:\PublicKey.snk。按回车键命令行会自动生成一个密钥文件。 f:\ —— 是密钥文件输出的位置,这个可以自己设置,如果不添加,密钥文件则会自动生成在命令提示行的根文件夹下 PublicKey —— 是密钥的文件的文件名,可以自己随意起名字 2、为项目添加密钥文件 3、设置DLL中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值