PHP签名生成通用步骤

已于 2022-03-31 21:11:07 修改
阅读量1k 收藏
点赞数 1
于 2022-03-31 21:07:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoshuaiang/article/details/123882700
版权

php

作为一个小白,记录一下学习算法签名的一刻,以便以后查阅,也希望能帮到其余的PHP小白

话不多说,上干货

签名生成的通用步骤:
第一步:设所有发送或者接收到的数据为集合M,将集合M 内非空参数值的参数按照参数名ASCII 码从小到大排序(字典序),使用URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
• 参数名ASCII 码从小到大排序(字典序);
• 如果参数的值为空不参与签名;
• 参数名区分大小写;
• 验证调用返回或支付中心主动通知签名时,传送的sign 参数不参与签名, 将生成的签名与该sign 值作校验;
• 支付中心接口可能增加字段,验证签名时必须支持增加的扩展字段。
第二步:在stringA 最后拼接上“&key=${key}”得到stringSignTemp 字符串,并对stringSignTemp 进行MD5 运算,再将得到的字符串所有字符转换为大写,得到sign 值 signValue。支付中心会分配业务系统key,业务系统通过该key 进行数据的加签和验签操作。

public function opp()
{
   //获取参数
   $sign = $_GET['sign'];
   $data = ['income' => $_GET['income'], 'payOrderId' => $_GET['payOrderId'], 'amount' => $_GET['amount'], 'mchId' => $_GET['mchId'], 'productId' => $_GET['productId'], 'mchOrderNo' => $_GET['mchOrderNo'], 'paySuccTime' => $_GET['paySuccTime'], 'resultCode' => $_GET['resultCode'], 'backType' => $_GET['backType'], 'param1' => $_GET['param1'], 'param2' => $_GET['param2'], 'resultMsg' => $_GET['resultMsg'], 'appId' => $_GET['appId']];
   //调用asc_sort方法 这是CI框架的调用方法$this->asc_sort($data)
   $s_data = ($this->asc_sort($data));
   echo $s_data . "<br>";
   //使用strtoupper函数把字符串进行转化成大写
   //并对stringSignTemp 进行MD5 运算,再将得到的字符串所有字符转换为大
   echo strtoupper(md5($s_data));
   echo '<br>';
   echo $sign;
}

function asc_sort($params = array())
{

   $keys = '7CKA9DBYRZKOK2JPZN86YIGOW26HGMXQA0ZWIHHA08CC8QIJTQB5BLHEYWS8NN8NVMTQGXOQLQA4JQ0DZPMAG2GBXA9VG9VIOSBPMQ24Z85QFTRYYUND7QWD3COWIT1U';
   if (!empty($params)) {
      //ksort按数组的键进行升序排序
      $p = ksort($params);
      if ($p) {
         //$str相当于stringA
         $str = '';
         foreach ($params as $k => $val) {
            //参数的值为空不参与签名;
            if ($val != '') {
               $str .= $k . '=' . $val . '&';
            }
         }
         //echo ($str);
         //die;
         //rtrim进行右移除 此处是吧最后一个&移除
         $strs = rtrim($str, '&');
         //在stringA 最后拼接上“&key=${key}”
         return ($strs . '&key' . $keys);
      }
   }
   return false;
}
奋斗的小鸟伏特加
关注
java微信支付签名生成_【java】微信支付生成签名的过程
weixin_35385921的博客
02-16 1394
关于签名的算法,api提供的原文是:1.签名算法签名生成通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则:◆ 参数名ASCII码从小到大排序(字典序);◆ 如果参数的值为空不参与签名;...
PHP微信接口签名算法
cq_Hsiao的博客
08-30 4411
一、参数说明二、安全规范1、签名算法 签名生成通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参
PHP签名图片生成(来访IP、浏览器类型等)
04-12
PHP签名图片生成(来访IP、浏览器类型等)
php 生成签名函数,php签名生成
weixin_31011587的博客
03-22 355
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";// 待发送的数据包$data = array('username' => 'abc@qq.com','sex' => '...
php生成签名sign
Sunny
03-13 8463
一、描述就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。二、url签...
php 生成签名
@小刘同学nice
10-14 2221
将所有业务请求参数按字母先后顺序排序 参数名称和参数值链接成一个字符串A 在字符串A的首尾加上appsecret组成一个新字符串B 对字符串进行sha1加密并转化为大写得到签名sign 假设请求的参数为:f=1,b=23,k=33,排序后为b=23,f=1,k=33,参数名和参数值链接后为b23f1k33,首尾加上appsecret后sha1:sha1(secretkey1value1key2va
PHP开发API接口签名生成及验证
qjj199408的博客
09-30 675
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1
php生成PDF电子合同签名
03-15
2. **签名生成**:一旦用户身份被确认,系统将生成一个代表用户签名的图像或图形,可以是手写签名的扫描图像,也可以是自动生成的图形化签名。 3. **插入签名**:使用FPDI库,将生成签名图像插入到PDF合同的适当...
php rsa 加密,解密,签名,验签详解
12-19
签名私钥用于生成签名,验签公钥用于验证签名的正确性。 在实际应用中,当PHP需要与Java系统交互时,必须确保PHP使用的密钥格式与Java系统兼容。如上述代码所示,PHP中的密钥可能需要转换为PEM格式,因为Java通常也...
delphi xe 标准rsa加密,解密,签名.与c,java,php通用
最新发布
07-25
Delphi XE是一种集成开发环境(IDE),提供了一套标准RSA加密、解密和签名的功能,与C、Java、PHP等编程语言是通用的。 RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据保护和安全通信。它使用...
thinkphp在线签名jSignature
06-05
按照tp配置好本地之后直接访问就可以了,刚好要做到签名的功能,小白一个,在网上搜索了半天看到这个插件,试了试挺好用的,生成的是base64,转换成图片保存就可以了。
PHP中一种sign计算方法
weixin_30765475的博客
02-20 232
一言不合上代码......... 1 <?php 2 function getsign($data,$key){ 3 $key=MD5("KEY_".$key."_K"); 4 $sign=MD5(MD5($key.$data)); 5 return $sign; 6 7 } 8 9 echo "?u=123456&p=".getsign("test123"...
php 几种签名方式
yang_ldgd的博客
05-05 969
php 几种签名方式
PHP HTTP请求签名
大山
07-10 1133
请求url通常需要附带签名参数,以防被篡改。通常是md5生成指纹, 后端通过同样的方法进行验证。
php签名认证
红尘道,红尘练心
02-20 494
一、概述         开年第一篇,该篇主要讲述了接口开发中,如何安全认证、如何用php签名认证。 二、说说历史         签名认证是什么?为什么要做签名认证?签名认证哪里会用到?no、no、no…是不是,是不是,一下子疑问就这么多了!没事儿,通过追溯历史,我们来明白这些。 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
PHP 签名
YHL27的专栏
08-11 2430
首先定义一个数组用于存储签名所需的各个参数,并用ksort方法对其进行键名的升序排序 $array['access_token']=$accesstoken; $array['app_id']=$appid; $array['timestamp']=date('Y-m-jG:i:s'); ksort($array); 将数组传入buildPlainText方法生成明文 $p
PHP 签名的几种方案
maosaiwei的博客
10-19 1403
最近 接口对接的比较多, 各种签名方式吧, 简单记录一下 API签名验证 这里我们引入业内比较通用签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,服务端可以对时间戳进行验证,过滤超出时效的请求。 安全性:即使请求被人恶意抓包,对方恶意篡改其中的参数,那么签名都是错误的,参数无法修改.
PHP签名生成通用步骤
lxw1844912514的博客
11-18 1916
PHP签名生成通用步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值