PHP接口开发加密技术

最新推荐文章于 2023-02-01 11:37:38 发布
最新推荐文章于 2023-02-01 11:37:38 发布
阅读量599 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lt15032237182/article/details/70880261
版权
方法一,固定一个值,如md5('www.111cn.net') 然后把生成的字符在url或post传递时进行验证


方法二,稍微复杂点双方约定好生成的格式


下面例子www.111cn.net简单讲解PHP接口开发加密技术:

如app要请求用户列表,api是“index.php?module=user&action=list”

app生成token = md5sum

(‘user’.’2012-11-28′.’www.111cn.net’.list) = 880fed4ca2aabd20ae9a5dd774711de2;

则实际发起请求为 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”

服务器端接到请求用同样方法计算token:
$module = $_GET['module'];

$action = $_GET['action'];

$token = md5sum($module.date('Y-m-d',time()).'www.111cn.net'.$action);

if($token != $_GET['token']){

    alarm('access deny');

    exit();

}





例如:
function sign(){
$module = $_GET['module'];

$action = $_GET['action'];

$token = md5sum($module.date('Y-m-d',time()).'www.111cn.net'.$action);

if($token != $_GET['token']){

    alarm('access deny');

    exit();

}
function login(){
sign();

}

1.参数 time 为Unix 时间戳(January 1 1970 00:00:00 GMT 起的秒数) ,单位为秒


2.编码统一使用 UTF-8


3.接口请求方式为 GET


4.参数sign里的md5加密的“+”号是字符串连接符号,并且要把md5后的字符串转成小写


5.key双方协定或是一方处理完知会另一方




梧桐林雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php接口数据加密、解密、验证签名
12-19
代码很简单,这里就不多废话了,直接奉上代码 复制代码 代码如下: <?php //header(‘Content-Type: text/xml; charset=utf-8’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECTORY_SEPARATOR.’Math’.DIRECTORY_SEPARATOR.’BigInteger.php’); include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.’phpsec’.DIRECT
php接口加密的两种方式
wei042的博客
03-06 1130
php加密的两种方式,对称加密,非对称加密
PHP接口加密
太阳上的雨天
11-15 6431
在工作中PHP接口开发PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
php api接口加密的两种方式
q8688的博客
06-08 1831
1.api接口加密 2.openssl_encrypt
php用户鉴权,app开发之鉴权 PHP
weixin_42509409的博客
03-10 535
当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。需要用户参与,比如修改用户的信息,评论新闻的内容等。针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求...
php物流接口
05-13
能查出韵达快递的物流情况,开发时需要看详细的技术开发文档。只需要传入相关的值即可。 已经共享appkey和EBusinessID defined('EBusinessID') or define('EBusinessID', '请到快递鸟官网申请...
PHPWeb开发技术指南——pdf格式
03-23
4.2.2 不要重新发明加密法 111 4.2.3 开发组需要资深人员 118 4.2.4 认证 118 4.3 为什么适用性很重要 120 4.3.1 Web应用程序的“适用性” 121 4.3.2 打折式适用性工程 124 4.3.3 适用性:只要做就可以了 126 4.4 小...
PHP和MySQL Web开发第4版
08-13
php和mysql web开发(原书第4版)》:开发人员专业技术丛书。 目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP ...18.6 在PHP中使用加密技术 18.6.1 安装GPG 18.6.2 测试GPG 18.7 进一步学习 ...
PHP和MySQL Web开发第4版pdf以及源码
10-13
php和mysql web开发(原书第4版)》:开发人员专业技术丛书。 目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP ...18.6 在PHP中使用加密技术 18.6.1 安装GPG 18.6.2 测试GPG 18.7 进一步学习 ...
PHP前后分离接口加密探讨( AES+RSA )
qq_43515054的博客
02-01 637
RSA+AES
php-app开发接口加密详解
10-18
主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP webservice教程,soap wsdl密码验证,webservice高级应用
01-25
PHP webservice教程,soap wsdl密码验证,webservice高级应用; 好用一定要给好评哦
PHP对接第三方接口,数据加密 使用AES和RSA方式
杰姆小生的博客
12-02 561
PHP对接第三方接口,数据加密 使用AES和RSA方式
php开发api数据加密,php-app开发接口加密
weixin_36127428的博客
03-10 135
这篇文章主要为大家详细介绍了php-app开发接口加密规则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下自己平时工作中用到的一套接口加密规则,记录下来以后用:/**inc解析接口客户端接口传输规则:1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒)...
PHP接口数据传输加密解密
withoutfear的博客
01-31 1158
PHP接口数据传输加密解密
PHP 开发API接口 验证(加密)
LightBringer_zyx的博客
09-27 1408
1.URL签名生成规则 API的有效访问URL包括以下三个部分: 1. 资源访问路径,如/v1/deal/find_deals; 2. 请求参数:即API对应所需的参数名和参数值param=value,多个请求参数间用&连接如deal_id=1-85462&appid=00000; 3. 签名串,由签名算法生成 签名算法如下: 1. 对所有请求参数
php-app开发接口加密
weixin_30580341的博客
11-30 128
自己平时工作中用到的一套接口加密规则,记录下来以后用: 1 /** 2 inc 3 解析接口 4 客户端接口传输规则: 5 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 6 2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序 7 3...
php网站接口实现简单的加密的方法
07-23 1038
用于php和app接口通信加密方法 // md5加密数据 添加sign function md5Encryption($post_data) { $post_data['time_stamp'] = time(); ksort($post_data); $post_data['sign'] = md5( implode('#', $post_data) ...
php-app开发接口加密范例
12-08 405
/** inc 解析接口 客户端接口传输规则: 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序 3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密
webserver接口开发
最新发布
06-07
在Web Server接口开发中,最常用的编程语言是Java、PHP、Python、Ruby、JavaScript等。同时,开发者需要了解Web Server的基本原理、HTTP协议的细节和常见的Web开发框架等知识。 除此之外,Web Server接口开发还需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值