PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制

最新推荐文章于 2024-04-18 05:50:26 发布
最新推荐文章于 2024-04-18 05:50:26 发布
阅读量591 收藏 1
点赞数 1
分类专栏: PHP 文章标签: php md5 url校验 sign签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perhapschen/article/details/85109541
版权
本文介绍了如何使用PHP通过自定义签名方式加密URL,确保传输的安全性和权限控制。首先,按照参数字母升序排列并组合成paramString,然后结合预设key计算MD5值,最后将大写的MD5值作为sign参数。服务端接收到URL时,验证sign的正确性以决定是否允许访问。
摘要由CSDN通过智能技术生成

PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制


最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全和权限控制。

举例:

1、需要传输的参数

我们假定需要的参数:‘areaCode’, ‘salesCode’, ‘orgno’, ‘platform’,‘sign’,其中sign用作签名校验。

2、接下来我们按照步骤生成链接
2.1、根据以下规则组合参数生成paramString
① 按参数名字母升序排列参数;
② 参数和参数值的对应方式是:<参数名>=<参数值>;
③ 用&连接符拼接多个参数。
按以上规则组合参数生成paramString的样例:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068
2.2、根据具体开发前约定的key值和paramString计算MD5
假设key值为“qwer00008888”,该key值仅仅用于计算MD5,不可以作为传递参数。
① 将paramString和“key=qwer00008888”用&拼接起来得到如下字符串:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&key=qwer00008888
② 计算拼接后字符串的MD5值
③ 将计算后的MD5值转化成大写并赋给sign参数:
sign=D61F30E1806152AFB02683A2B2B711DA

3、URL样例
https://www.youdomain.com/path?areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&sign=D61F30E1806152AFB02683A2B2B711DA

这时我们在服务端就可以通过sign值判断URL是否符合我们约定的规则,如果正确就正常访问,错误就跳转到错误页面。

以下是具体代码实现:

/**
  * @Author: cocotsau
  * @CreateDate: 2018-12-18
  * @UpdateDate: 2018-12-19
  * @Param: paramArray, keyString, errorURL
  */

class URL_CHECK
{
   
    /*该类可以校验URL形如:<参数1>=<值>&<参数2>=<值>&<参数...>=<值...>&sign=<32位MD5值大写>
    支持任意个参数,按照传入顺序排列,参数值必须不为空。*/
    private $url               = ''; //url参数字符串
    private $url_before_sign   = []; //参数sign之前的字符串数组,用于计算md5值
    private $md5_value
最低0.47元/天 解锁文章
cocotsau
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站防篡改解决方法(图).php
12-15
网站防篡改解决方法 (图).php
php url 安全性,在php中获取url内容的安全性
weixin_39533432的博客
04-04 78
使用cURL类似于使用fopen()和fread()从文件中获取内容.安全与否,取决于您对获取的内容所做的事情.根据您的描述,您的服务器可以作为某种中介,从提取的HTML内容中提取特定的子内容.即使获取的内容包含恶意代码,您的服务器也不会执行它,因此您的服务器不会受到任何伤害.此外,因为您的服务器只提取特定的子内容(如您所说,Open Graph元标记),所有其他不是您在获取的内容中寻找的东西都会...
php 权限控制url,PHP 通过自定义签名方式加密网址URL实现简单安全权限控制...
weixin_39609770的博客
03-26 167
最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign方式组成加密后的URL,来简单实现访问的安全权限控制。举例:1、需要传输的参数我们假定需要的参数:'areaCode', 'salesCode', 'orgno', 'platform','sign',其中sign用作签名校验。2、接下来我们按照步骤生成链接2.1、根据以下规则组合参数生成p...
PHP安全编程:留心后门URL
come_on_air的专栏
06-16 548
后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息: [php] view plaincopy    $authenticated = FALSE;   $authenticated = check_auth();      /* ... */      if ($authenticated)
根据签名规则,加密URL
weixin_30640769的博客
05-20 186
from urllib import parseurl='http://www.baidu.com?query=python基础教程'url_str=parse.quote_plus(url)#URL编码baidu_url='http%3A%2F%2Fwww.baidu.com%3Fquery%3Dpython%E5%9F%BA%E7%A1%80%E6%95%99%E7%A8%8B'# print...
JS中静态页面实现微信分享功能
12-11
类`JSSDK`中的`getSignPackage()`方法使用`jsapi_ticket`(需要通过AppID和AppSecret从微信服务器获取)和当前时间戳、随机字符串等信息,按照特定格式组合并进行SHA1加密,生成签名。 ```php public function ...
PHPMyCms自媒体商城系统 v4.0
10-23
1、签名加密 2、系统时间接口 3、文章分类列表接口 4、文章分类详情接口 5、文章列表接口 6、文章详情接口 7、文章评论列表接口 8、文章评论发布接口 9、会员登录接口 10、会员注册接口 11、会员信息接口 12、商品...
zhibo.zip_html 页面 视频
09-14
8. **安全考虑**: 为了防止非法下载或盗链,可能采用了HTTP头部的防盗链设置,如`X-Frame-Options`和`Content-Security-Policy`,或者对视频文件进行URL签名验证。 9. **API集成**: 如果项目更复杂,可能会集成第三...
weworkapi.rar
05-21
开发者可以构建消息对象并调用发送接口,SDK会自动处理签名加密过程。 - **接收消息**:当企业微信接收到消息时,会回调开发者设定的服务器URL。SDK可以处理这些回调,解析消息内容并提供给应用逻辑处理。 3. **...
url安全处理函数+php,php常用的url处理函数总结_php技巧
weixin_42408094的博客
04-02 64
本文实例总结了几种在phpurl编码解析函数,如parse_url、rawurldecode、rawurlencode、urldecode、urlencode.分享给大家供大家参考。具体用法如下:下面来看介绍与实例:parse_url($str url);把url转换成数组:print_r(parse_url("www.gxlcms.com")); 解析url并输出返回数组,url 专用格式字符...
分享如何使用PHPURL地址参数进行加密传输提高网站安全性
lxw1844912514的博客
09-21 1448
大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全。那如果将参数变成下面这样,是不是会好点呢? 1 www.mda...
提高ThinkPHPurl安全性
一个努力不被优化的程序员
04-03 504
1. 使用URL重写:在ThinkPHP框架中,可以通过配置文件或者.htaccess文件启用URL重写功能,将URL中的参数隐藏起来,更难被攻击者猜测和利用。4. 参数绑定和类型转换:使用ThinkPHP提供的参数绑定功能,将url中的参数绑定到控制器的方法参数上,并指定参数的类型,确保参数的正确性和安全性。5. 防止SQL注入:在接收和处理URL参数时,尽量避免直接拼接SQL语句,而是使用框架提供的查询构建器或者参数化查询功能,可以有效防止SQL注入攻击。
php生成签名及验证签名
weixin_30321449的博客
09-26 122
<?php  /** * 根据原文生成签名内容 * * @param string $data 原文内容 * * @return string * @author confu */ function sign($data) { $filePath = 'test....
PHPPHP网站常见一些安全漏洞及防御方法
A1_3_9_7的博客
02-23 1572
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞。
PHP 行事准则:allow_url_fopen 与 allow_url_include_allow_url_fopen为on
最新发布
mm627mm的博客
04-18 1144
allow_url_include` 是 PHP 的一个配置指令,与 `allow_url_fopen` 类似,但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。具体而言,当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时,`allow_url_include` 才能够发挥作用。
php验证google play签名
andyvicsoul的专栏
04-20 1723
<?php require '../checkandpost.php'; $params = ($_REQUEST); $signture_data = $params['signedData']; $signture =$params['dataSignature']; //$logFile = 'xx.txt'; //$msg = 'signture_data==='
php如何给url加密_如何使用PHPURL地址参数进行加密传输提高网站安全性
weixin_33270404的博客
03-08 907
这篇文章介绍的内容是关于如何使用PHPURL地址参数进行加密传输提高网站安全性,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值