HMAC-SHA1签署方式使用[RFC2104] (Krawczyk, H., Bellare, M., and R. Canetti, “HMAC: Keyed-Hashing for Message Authentication,” .)中定义的HMAC-SHA1签署算法,把签署基字符串作为text, key则由先按照参数编码 (参数编码)进行编码再用“&”字符(ASCII代码38)分隔(无论是否为空)的消费方密钥和令牌密钥串接而成。
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。
HMAC_SHA1 其实还是一种散列算法,只不过是用密钥来求取摘要值的散列算法。
HMAC_SHA1算法在身份验证和数据完整性方面可以得到很好的应用,在目前网络安全也得到较好的实现
$key是验证的主机给你的一个随机密钥,你在本地对要传输的字符$data配合$key进行运算之后发送到验证主机,那边会通过$key对已有的数据进行进行运算,然后结果和你发送过来的进行对比。
业务封装的好 用不用框架没有太大区别 面向对象的根本是 封装和复用
php中的框架最好不要用于实际项目,要么过于简陋,缺乏足够的扩展性,缺少必要扩展模块。
要么巨大且臃肿,太多没用的、过时的、你用不上的东西,而且这些你还没有办法卸载掉。
php没有向着更好的组件,标准件支持方面发展,却向着下一代语言发展,这是目前最大的缺失。也是作为php程序员最大的遗憾。 痛苦
3. php对使用者要求较