PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制
最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全和权限控制。
举例:
1、需要传输的参数
我们假定需要的参数:‘areaCode’, ‘salesCode’, ‘orgno’, ‘platform’,‘sign’,其中sign用作签名校验。
2、接下来我们按照步骤生成链接
2.1、根据以下规则组合参数生成paramString
① 按参数名字母升序排列参数;
② 参数和参数值的对应方式是:<参数名>=<参数值>;
③ 用&连接符拼接多个参数。
按以上规则组合参数生成paramString的样例:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068
2.2、根据具体开发前约定的key值和paramString计算MD5
假设key值为“qwer00008888”,该key值仅仅用于计算MD5,不可以作为传递参数。
① 将paramString和“key=qwer00008888”用&拼接起来得到如下字符串:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&key=qwer00008888
② 计算拼接后字符串的MD5值
③ 将计算后的MD5值转化成大写并赋给sign参数:
sign=D61F30E1806152AFB02683A2B2B711DA
这时我们在服务端就可以通过sign值判断URL是否符合我们约定的规则,如果正确就正常访问,错误就跳转到错误页面。
以下是具体代码实现:
/**
* @Author: cocotsau
* @CreateDate: 2018-12-18
* @UpdateDate: 2018-12-19
* @Param: paramArray, keyString, errorURL
*/
class URL_CHECK
{
/*该类可以校验URL形如:<参数1>=<值>&<参数2>=<值>&<参数...>=<值...>&sign=<32位MD5值大写>
支持任意个参数,按照传入顺序排列,参数值必须不为空。*/
private $url = ''; //url参数字符串
private $url_before_sign = []; //参数sign之前的字符串数组,用于计算md5值
private $md5_value