php的url的query部分签名实现

最新推荐文章于 2023-05-22 20:27:22 发布
最新推荐文章于 2023-05-22 20:27:22 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732432
版权

代码

<?php



/* url请求防窜改的签名法
   只基本query部分签名,如果想考虑host与path部分请做为一个参数放到query中
   $url 是带有query部分的url,没设置第二个参数表示生成签名url,返回签名值,需要自己拼接到url中.
   $signVar url中属于签名参数名称,设置值是就是表示比较方式,返回值,成功返回 true,失败返回新的签名串,所以请使用===来比较是否成功
   注意签名只对url部分的query进行签名,所以,其它部分发生变化时,并不会影响比对结果,也就是说会认为是没被窜改,因为其它部分进行窜改请求接受方就会发生变化,就没意义.
   且会对query进行按参数名称进行排序,所以,参数的排列位置并不会影响签名结果.
   */

function urlSign ($url, $signVar = null, $pwd = '中国国是吉国这是密码串**&&#)轱辘中是地. ') {
    if (empty($url)) {//url不能为空
        exit('urlSign方法的url参数不能是空字符串');
    }
    
    $urls = parse_url($url);
    
    if (!is_array($urls)) {
        exit('urlSign方法的url参数可能是无效url字符串,解析失败:'.var_dump($urls));
    }

    if (empty($urls['query'])) {
        exit('urlSign方法的url参数url字符串没有包含query部分:'.var_dump($urls));
    }
    
    parse_str($urls['query'], $query);
    
    if (!ksort($query, SORT_STRING)) {
        exit('urlSign方法的$query排序失败:'.var_dump($urls));
    }
    
    if (is_null($signVar)) {//签名,返回签名值
        return sha1(implode($pwd, $query).$pwd.implode($pwd, array_keys($query)));
    }
    
    if (empty($query[$signVar])) {
        exit('urlSign方法的比较模式时必须指定原签名参数:'.var_dump($urls));
    }
    
    $oldSign = $query[$signVar];
    unset($query[$signVar]);
    $newSign = sha1(implode($pwd, $query).$pwd.implode($pwd, array_keys($query)));
    return $oldSign === $newSign ? true : $newSign;
}

$url = 'http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679';
echo "原来的url是:{$url}<br/>";
$sign = urlSign($url);
echo "原来的url签名串:{$sign}<br/>";
$url = $url.'&sign='.$sign;
echo "原来的url签名后的组成是:{$url}<br/>";
$isSame = urlSign($url, 'sign');
echo "原来的url签名后的url(附加了签名串)比较是否有人窜改结果:".var_export($isSame, 1)."<br/>";
$urlRe = str_replace('&username=qidizi', '&username=qidizi1', $url);
$isSame = urlSign($urlRe, 'sign');
echo "原来的url({$url})签名后的进行窜改后url(qidizi变成了qidizi1{$urlRe})比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):".var_export($isSame, 1)."<br/>";
$urlRe = str_replace('http://www.qq.com/', 'http://www.qidizi.com/', $url);
$isSame = urlSign($urlRe, 'sign');
echo "原来的url({$url})签名后的进行窜改后url(域名发生了变化{$urlRe})比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):".var_export($isSame, 1)."<br/>";


---------------------输出结果------------------




原来的url是:http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679
原来的url签名串:e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298
原来的url签名后的组成是:http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298
原来的url签名后的url(附加了签名串)比较是否有人窜改结果:true
原来的url(http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)签名后的进行窜改后url(qidizi变成了qidizi1http://www.qq.com/?uid=123456&username=qidizi1&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):'b8a440cf70d0e2dfdd5ac92ac4a45a5cfa941e1c'
原来的url(http://www.qq.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)签名后的进行窜改后url(域名发生了变化http://www.qidizi.com/?uid=123456&username=qidizi&email=qidizi@qq.com&op=i_am_ok&time=12345679&sign=e6dc0e6a0a6cc4d08d3256af3f0c99ac1001b298)比较是否有人窜改结果(这里输出是true时就表示一样,如果是签名串就是不一致,挨窜改了):true

qidizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中使用parse_url()对网址进行解析的实现代码(parse_url详解)
12-18
`parse_url()` 是 PHP 中的一个内置函数,用于解析 URL,并将其组成部分分解成一个关联数组。这个函数非常实用,尤其在处理 URL 相关的操作时,如分隔用户名、密码、主机名、路径、查询字符串和片段等。让我们深入...
php 分析url函数,PHP 处理URL的相关函数
weixin_29011395的博客
03-12 158
http_build_query生成 URL-encode 之后的请求字符串string http_build_query(mixed $query_data[,string $numeric_prefix [,string $arg_separator[,int $enc_type=PHP_QUERY_RFC1738]]])参数说明:参数说明query_data可以是数组或包含属性的对象。一个q...
PHP:解析url和查询参数query
彭世瑜的博客
05-17 2332
解析url信息 <?php $url = 'https://www.php.net/manual/zh/language.types.php?name=Tom&age=23'; // 方式一:parse_url print_r(parse_url($url)); // Array // ( // [scheme] => https // [host] => www.php.net // [path] => /manual/zh/language.t
PHP URL参数获取方式的四种例子
vip_linux的专栏
02-28 917
PHP URL参数获取方式的四种例子,php url参数解析的4种方法。 在已知URL参数的情况下,我们可以根据自身情况采用$_GET来获取相应的参数信息($_GET['name']);那,在未知情况下如何获取到URL上的参数信息呢? 第一种、利用$_SERVER内置数组变量 相对较为原始的$_SERVER['QUERY_STRING']来获取,URL的参数,通常使用这个变量返回的会是类
PHP中关于URL的函数处理
汪原野
11-21 906
一,函数介绍 1.解析HTTP头信息:get_header() array get_headers ( string 目标URL [, int $format = 0 【如果将可选的 format 参数设为 1,则 get_headers() 会解析相应的信息并设定数组的键名】] ) 返回包含有服务器响应一个 HTTP 请求所发送标头的索引或关联数组,如果失败则返回 FALSE。 相似的...
php解析url并得到url中的参数
weixin_33898876的博客
01-30 89
&lt;?php $url = 'http://www.baidu.com/index.php?m=content&amp;c=index&amp;a=lists&amp;catid=6&amp;area=0&amp;author=0&amp;h=0&amp;region=0&amp;s=1&amp;page=1'; $arr = parse_url($url); var_dump(...
ali-api-gateway-sign:阿里网关发起签名
03-19
本文将深入讲解如何在PHP环境中实现阿里API网关的签名过程。 首先,了解签名的基本原理。签名过程通常包括以下几个步骤: 1. **创建请求**: 生成要发送到阿里API网关的HTTP请求,包括URL、HTTP方法(GET、POST等)...
API接口对接生成签名与验证签名
11-01
同时,对于不同平台如PHP、iOS、Android等,可以使用相应的语言特性来实现这些功能。例如,在PHP中使用了内置函数`ksort()`和`http_build_query()`等来进行排序和拼接字符串;在iOS和Android平台上,也可以找到类似...
php使用curl访问https示例分享
12-19
然而,在某些测试环境中或对于自签名证书的服务器,可能会禁用这些验证以允许连接。 此外,`curl_setopt($ch, CURLOPT_RETURNTRANSFER, true)`确保`curl_exec`的结果被作为字符串返回,而不是直接输出。`curl_...
PHP语言教程和经典案例
最新发布
02-19
- **SQL查询语句执行**:使用`query`方法执行SELECT、INSERT、UPDATE等SQL语句。 - **预处理语句防止SQL注入**:使用预处理语句可以有效防止SQL注入攻击。 #### 十一、PHP与Web框架 - **常见PHP框架**:Laravel以其...
url参数拼接 php,PHP - http_build_query方法详解(自动拼接生成URL参数字符串)
weixin_34221653的博客
03-09 2231
在开发中我们常常会需要拼接一些带参数的 url字符串。比如:http://hangge.com/post.php?content=111&list=12&user=12如果后面参数简单的话手动拼接也没什么问题。如果数据量比较大,比如将一个数组里所有元素、或一个对象里的所有属性都拼接成参数字符串,那么我们就需要循环遍历来实现。其实借助 PHP自带的http_build_query()...
用python写的翻译器
qq_29061315的博客
12-23 8584
一、灵感来源 1、最近在学习python爬虫,发现现在的百度翻译限制爬虫了,在网上找到了一些文档,说现在都限制反爬,让我一顿失望,爬虫的时候会报:{"errno":997,"errmsg":"\u672a\u77e5\u9519\u8bef","query":"he","from":"en","to":"zh","error":997}的错误;但是还是让我找到了解决方案,有位博主用5行代码写出了对应调用对应接口的程序,我是特别膜拜,就大树底下好乘凉,你懂得,借鉴借鉴。这边奉上对应博主文章链接,有兴趣的伙伴
第二章 爬虫-网页请求原理(习题)
qq_54503901的博客
05-22 3130
爬虫-网页请求原理(习题)
PHP解析URL并得到URL中的参数
ufryyfdf的博客
11-10 948
PHP解析URL并得到URL中的参数
php解析url并得到url中的参数及获取url参数的四种方式
an17822307871的博客
02-11 1090
本文给大家介绍php解析url并得到url中的参数及获取url参数的四种方式,涉及到将字符串参数变为数组,将参数变为字符串的相关知识,本文代码简单易懂,感兴趣的朋友一起看看吧 下面一段代码是php解析url并得到url中的参数,代码如下所示: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 2
PHP获取当前url的具体方法
南方侯鸟
11-27 593
PHP获取当前url的函数的具体方法,通过对这个函数方法的了解,进一步加深我们对PHP语言的认识。 PHP 5.0构造函数的实例讲解 PHP获取当前url的具体方法如下: $url_this = "'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];; echo $ur
使用postman对请求自动加签名
热门推荐
沐雨聼風
09-27 1万+
我们的接口全部做了签名处理,做接口调试的时候可能需要频繁的注释掉后端验签的方法,虽然麻烦,但是可以正常调试。但是如果需要请求一下线上的数据,总不能把线上的验签注释掉吧。 postman是我常用的一个接口测试工具,使用 Pre-request Script 功能在发出请求前执行一些脚本,来达到签名的目的。 Pre-request Script是通过Postman的沙盒(Sandbox)来实现的,而S...
php 解析url参数,怎么在PHP 中解析url 并得到url参数(详细教程)
weixin_35700754的博客
03-09 1536
本篇文章给大家带来的内容是关于怎么在PHP 中解析url 并得到url参数(详细教程),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。PHP 中解析 url 并得到 url 参数这里介绍两种对url操作的方法:1、拿到一个完整url后,如何解析该url得到里面的参数。/*** 解析url中参数信息,返回参数数组*/function convertUrlQuery($query){$...
php实现腾讯云对象存储api签名
03-30
以下是PHP实现腾讯云对象存储API签名的代码: ```php <?php // 腾讯云对象存储API的endpoint和密钥 $endpoint = "https://your-bucket.cos.ap-guangzhou.myqcloud.com"; $secretId = "your-secret-id"; $secretKey = "your-secret-key"; function getAuthorization($method, $path, $headers, $params) { global $secretId, $secretKey; $qSignAlgorithm = "sha1"; $qAk = $secretId; $qSignTime = time() . ";" . (time() + 3600); // 签名过期时间为当前时间+1小时 $qKeyTime = $qSignTime; $qHeaderList = implode(";", array_keys($headers)); $qUrlParamList = implode(";", array_keys($params)); $url = parse_url($path); $qPath = isset($url['path']) ? $url['path'] : '/'; $qPath .= isset($url['query']) ? '?' . $url['query'] : ''; $qSignString = implode("\n", array( $method, $qPath, http_build_query($params), implode("\n", array_map(function($k, $v) { return strtolower($k) . ":" . $v; }, array_keys($headers), $headers)), '', $qHeaderList, '', $qUrlParamList, )); $qSignKey = hash_hmac("sha1", $qKeyTime, $secretKey, true); $qSignature = hash_hmac($qSignAlgorithm, $qSignString, $qSignKey); return "q-sign-algorithm=" . $qSignAlgorithm . "&q-ak=" . $qAk . "&q-sign-time=" . $qSignTime . "&q-key-time=" . $qKeyTime . "&q-header-list=" . $qHeaderList . "&q-url-param-list=" . $qUrlParamList . "&q-signature=" . $qSignature; } // 示例:上传文件到腾讯云对象存储 $file = "/path/to/your/file.jpg"; $bucket = "your-bucket"; $key = "file.jpg"; $headers = array( "Host" => "your-bucket.cos.ap-guangzhou.myqcloud.com", "Content-Type" => "image/jpeg", "Content-Length" => filesize($file), ); $params = array( "op" => "upload", "insertOnly" => "0", "bizAttr" => "", "version" => "1", ); $authorization = getAuthorization("PUT", "/" . $key, $headers, $params); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $endpoint . "/" . $key . "?" . http_build_query($params)); curl_setopt($ch, CURLOPT_PUT, 1); curl_setopt($ch, CURLOPT_INFILE, fopen($file, "r")); curl_setopt($ch, CURLOPT_INFILESIZE, filesize($file)); curl_setopt($ch, CURLOPT_HTTPHEADER, array( "Authorization: " . $authorization, "Content-Type: " . $headers["Content-Type"], "Content-Length: " . $headers["Content-Length"], )); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); curl_close($ch); echo $response; ?> ``` 以上代码中,`getAuthorization`函数用于生成腾讯云对象存储API的签名,`$headers`和`$params`参数分别为HTTP请求的头部和参数,`$method`和`$path`参数分别为HTTP请求的方法和路径。 示例中使用了`curl`库来上传文件到腾讯云对象存储,需要先将文件内容读入到内存中,然后通过`CURLOPT_INFILE`和`CURLOPT_INFILESIZE`选项传递给`curl`库。`$bucket`和`$key`参数分别为腾讯云对象存储的存储桶和对象名称。上传文件时,需要指定`op=upload`参数,表示上传操作。其他参数可根据需要进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值