php的url的query部分签名实现

最新推荐文章于 2022-05-17 11:42:56 发布
最新推荐文章于 2022-05-17 11:42:56 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732432
版权

代码

<?php



/* url请求防窜改的签名法
   只基本query部分签名,如果想考虑host与path部分请做为一个参数放到query中
   $url 是带有query部分的url,没设置第二个参数表示生成签名url,返回签名值,需要自己拼接到url中.
   $signVar url中属于签名参数名称,设置值是就是表示比较方式,返回值,成功返回 true,失败返回新的签名串,所以请使用===来比较是否成功
   注意签名只对url部分的query进行签名,所以,其它部分发生变化时,并不会影响比对结果,也就是说会认为是没被窜改,因为其它部分进行窜改请求接受方就会发生变化,就没意义.
   且会对query进行按参数名称进行排序,所以,参数的排列位置并不会影响签名结果.
   */

function urlSign ($url, $signVar = null, $pwd = '中国国是吉国这是密码串**&&#)轱辘中是地. ') {
    if (empty($url)) {//url不能为空
        exit('urlSign方法的url参数不能是空字符串');
    }
    
    $urls = parse_url($url);
    
    if (!is_array($urls)) {
        exit('urlSign方法的url参数可能是无效url字符串,解析失败:'.var_dump($urls));
    }

    if (empty($urls['query'])) {
        exit('urlSign方法的url参数url字符串没有包含query部分:'.var_dump($urls));
    }
    
    parse_str($urls['query'], $query);
    
    if (!ksort($query, SORT_STRING)) {
        exit('urlSign方法的$query排序失败:'.var_dump($urls));
    }
    
    if (is_null($signVar)) {//签名,返回签名值
        return sha1(implode($pwd, $query).$pwd.implode($pwd, array_keys($query)));
    }
    
    if (empty($query[$signVar])) {
        exit('urlSign方法的比较模式时必须指定原签名参数:'.var_dump($urls));
    }
    
    $oldSign = $query[$signVar];
    unset($query[$signVar]);
    $newSign = sha1(implode($pwd, $query).$pwd.implode($pwd, array_keys($query)));
    return $oldSign === $newSign ? true : $newSign;
}

$url = 'http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679';
echo "原来的url是:{$url}<br/>";
$sign = urlSign($url);
echo "原来的url签名串:{$sign}<br/>";
$url = $url.'&sign='.$sign;
echo "原来的url签名后的组成是:{$url}<br/>";
$isSame = urlSign($url, 'sign');
echo "原来的url签名后的url(附加了签名串)比较是否有人窜改结果:".var_export($isSame, 1)."<br/>";
$urlRe = str_replace('&username=qidizi', '&username=qidizi1', $url);
$isSame = urlSign($urlRe, 'sign');
echo "原来的url({$url})签名后的进行窜改后url(qidizi变成了qidizi1{$urlRe})比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):".var_export($isSame, 1)."<br/>";
$urlRe = str_replace('http://www.qq.com/', 'http://www.qidizi.com/', $url);
$isSame = urlSign($urlRe, 'sign');
echo "原来的url({$url})签名后的进行窜改后url(域名发生了变化{$urlRe})比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):".var_export($isSame, 1)."<br/>";


---------------------输出结果------------------




原来的url是:http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679
原来的url签名串:e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298
原来的url签名后的组成是:http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298
原来的url签名后的url(附加了签名串)比较是否有人窜改结果:true
原来的url(http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)签名后的进行窜改后url(qidizi变成了qidizi1http://www.qq.com/?uid=123456&username=qidizi1&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):'b8a440cf70d0e2dfdd5ac92ac4a45a5cfa941e1c'
原来的url(http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)签名后的进行窜改后url(域名发生了变化http://www.qidizi.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):true

qidizi
关注
PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制
perhapschen的博客
12-19 599
PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制 最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全和权限控制。 举例: 1、需要传输的参数 我们假定需要的参数:‘areaCode’, ‘salesCode’, ‘orgno’, ‘platform’,‘sign’,其中sign用作签...
微信h5 签名错误 php,详解Vue开发微信H5微信分享签名失败问题解决方案
weixin_33871105的博客
03-27 417
关于Vue中路由使用history模式,开发微信H5页面分享时在安卓上签名有效成功,但是在IOS设备上一直报错签名失效问题问题描述:在Vue开发过程中,路由使用History模式下,在使用微信分享时,在微信开发者工具上一切正常。在安卓上一切正常。 但是!!!在IOS上反复报签名错误。以下是真机测试截图,划掉黑线的是我个人IOS设备分享出来一直是服务号,接着下面分享出来自定义内容是安卓分享正常,话不...
php 权限控制url,PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制...
weixin_39609770的博客
03-26 167
最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全和权限控制。举例:1、需要传输的参数我们假定需要的参数:'areaCode', 'salesCode', 'orgno', 'platform','sign',其中sign用作签名校验。2、接下来我们按照步骤生成链接2.1、根据以下规则组合参数生成p...
PHP:解析url和查询参数query
彭世瑜的博客
05-17 2334
解析url信息 <?php $url = 'https://www.php.net/manual/zh/language.types.php?name=Tom&age=23'; // 方式一:parse_url print_r(parse_url($url)); // Array // ( // [scheme] => https // [host] => www.php.net // [path] => /manual/zh/language.t
BOS签名算法的PHP demo
luyaran的博客
06-29 723
既然有PHP SDK了,为什么还要写这个签名算法?因为我只会点PHP签名算法的思路是一样的,只要PHP的demo出来了,C#的还难吗?IOS的还难吗?下面我就结合demo,来讲一下这个认证字符串到底该怎么生成。以码农的思维,咱们就拿代码来说事,不说那一大堆解释了,各位看官看注释就好了。 开放云的签名步骤大致就下面几步: 确定AK,SK明确host生成signKey明确这次请求的相对U
PHP使用http_build_query()构造URL字符串的方法
黑马程序员官方博客
04-03 547
1、明确需求 实战工作中经常会请求各种各样的接口,例如 •微信网页授权接口 • 高德周边检索接口 •发现:下图是根据接口文档开发后的代码,发现代码可读性差(ps. 参数的作用不详) • 解决:通过http_build_query函数优化 <?php ###微信网页授权接口 //1.声明接口 $api = "https://open....
php快速生成url参数函数,php 获取url参数快速做法
weixin_42363141的博客
03-11 752
$url = "http://www.jquerycn.cn.net/welcome/";$parts = parse_url($url);print_r($parts);/*array([scheme] => http[host] => www.jquerycn.cn.net[path] => /welcome/) 这样我们很空间取url各部份内容了。可以看到,可以很容易分解...
php中使用parse_url()对网址进行解析的实现代码(parse_url详解)
12-18
`parse_url()` 是 PHP 中的一个内置函数,用于解析 URL,并将其组成部分分解成一个关联数组。这个函数非常实用,尤其在处理 URL 相关的操作时,如分隔用户名、密码、主机名、路径、查询字符串和片段等。让我们深入...
php实现阿里云签名
flightfish的博客
08-06 1106
<?php namespace App\Library\Ali; class VideoInterface{ public $data; public $accessKeyId = ""; public $accessKeySecret = ""; public $url; public function __construct($actionArray,$url){ $this->url = $url; date_de
php实现支付宝当面付(扫码支付)功能
10-18
PHP实现支付宝当面付(扫码支付)功能】 在当今移动支付盛行的时代,支付宝当面付功能成为线下交易的重要支付手段。PHP作为广泛使用的服务器端脚本语言,可以帮助开发者轻松集成支付宝扫码支付到自己的网站或应用...
PHP解析URL并得到URL中的参数
ufryyfdf的博客
11-10 948
PHP解析URL并得到URL中的参数
php解析url并得到url中的参数
cq_Hsiao的博客
02-03 2975
$url = 'http://www.baidu.com/index.php?m=content&c=index&a=lists&catid=6&area=0&author=0&h=0®ion=0&s=1&page=1'; $arr = parse_url($url); var_dump($arr); $arr_query = convertUrlQuery($arr['query'])
PHP获取当前url的具体方法
南方侯鸟
11-27 594
PHP获取当前url的函数的具体方法,通过对这个函数方法的了解,进一步加深我们对PHP语言的认识。 PHP 5.0构造函数的实例讲解 PHP获取当前url的具体方法如下: $url_this = "'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];; echo $ur
php 分析url函数,PHP 处理URL的相关函数
weixin_29011395的博客
03-12 158
http_build_query生成 URL-encode 之后的请求字符串string http_build_query(mixed $query_data[,string $numeric_prefix [,string $arg_separator[,int $enc_type=PHP_QUERY_RFC1738]]])参数说明:参数说明query_data可以是数组或包含属性的对象。一个q...
PHP中关于URL的函数处理
汪原野
11-21 909
一,函数介绍 1.解析HTTP头信息:get_header() array get_headers ( string 目标URL [, int $format = 0 【如果将可选的 format 参数设为 1,则 get_headers() 会解析相应的信息并设定数组的键名】] ) 返回包含有服务器响应一个 HTTP 请求所发送标头的索引或关联数组,如果失败则返回 FALSE。 相似的...
PHP URL参数获取方式的四种例子
vip_linux的专栏
02-28 918
PHP URL参数获取方式的四种例子,php url参数解析的4种方法。 在已知URL参数的情况下,我们可以根据自身情况采用$_GET来获取相应的参数信息($_GET['name']);那,在未知情况下如何获取到URL上的参数信息呢? 第一种、利用$_SERVER内置数组变量 相对较为原始的$_SERVER['QUERY_STRING']来获取,URL的参数,通常使用这个变量返回的会是类
php使用http_build_query,parse_url,parse_str创建与解析url
热门推荐
傲雪星枫
11-29 1万+
本文介绍使用http_build_query创建请求字符串,使用parse_url,parse_str解析url,获取url数据方法。
PHP获取uri并进行解析
qq_41082746的博客
08-17 3766
//获得url echo $_SERVER["REQUEST_URI"]; //对url进行解析 解析成固定键值的数组 $url = parse_url("http://abc..xyz/YG/employee/index.php/Home/Index/main.html"); var_dump($url); 结果: array (size=3) 'scheme'...
php 跳转url 提取参数,php - 如何从URL字符串中获取参数?
weixin_39770416的博客
03-17 474
php - 如何从URL字符串中获取参数?我有一个HTML表单字段email有一些URL字符串作为值。示例值为:https://example.com/test/1234?email=xyz@test.comhttps://example.com/test/1234?basic=2&email=xyz2@test.comhttps://example.com/test/1234?emai...
php实现腾讯云对象存储api签名
最新发布
03-30
以下是PHP实现腾讯云对象存储API签名的代码: ```php <?php // 腾讯云对象存储API的endpoint和密钥 $endpoint = "https://your-bucket.cos.ap-guangzhou.myqcloud.com"; $secretId = "your-secret-id"; $secretKey ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值