php-app开发接口加密

最新推荐文章于 2023-10-13 13:43:41 发布
最新推荐文章于 2023-10-13 13:43:41 发布
阅读量688 收藏
点赞数
分类专栏: php环境配置 
/**
inc 
解析接口
客户端接口传输规则:
1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com
2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序
3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密一次(32位小写),得到sign
4.将sign添加到参数数组中
5.将参数数组转换成json用post请求请求接口地址,key值为param
服务端接口解析规则:
1.接收参数param,将结果解析json得到参数数组
2.取出sign,去掉参数数组中的sign
3.将参数数组key值按照自然排序从大到小排序
4.将排序后的参数数组按照key=val&key=val的形式组成字符串,将字符串与XPP_KEY连接,用md5加密一次(32位小写),得到sign
5.将sign与客户端传过来的sign进行比对,如不一样则可能是中途被篡改参数,服务器拒绝此次请求
6.将sign与session中的sign对比,如果一样,则为重复提交,服务器拒绝此次请求
7.此次的sign存入session
8.执行路由cmd(base64解析后),将参数带到该方法中
*/
 
$xpp_key = "xxx";
 
//接收参数param,将结果解析json得到参数数组
$param = json_decode($_POST['param'] , true);
 
//取出sign,去掉参数数组中的sign
$client_sign = $param['sign'];
unset($param['sign']);
 
//将参数数组key值按照自然排序从大到小排序
krsort($param);
 
//将排序后的参数数组按照key=val&key=val的形式组成字符串,将字符串与XPP_KEY连接,用md5加密一次(32位小写),得到sign
$sb = '';
foreach($param as $key=>$val){
    $sb .= $key . '=' . $val . '&';
}
$sb .= $xpp_key;
$server_sign = md5($sb);
 
//将sign与客户端传过来的sign进行比对,如不一样则可能是中途被篡改参数,服务器拒绝此次请求
if($server_sign !== $client_sign){
    echo json_encode(array('code'=>'invalid request'));
    exit;
}
 
//将sign与session中的sign对比,如果一样,则为重复提交,服务器拒绝此次请求
if($server_sign == $_SESSION['last_sign']){
    echo json_encode(array('code'=>'Repeated requests'));
    exit();
}
 
//此次的sign存入session
$_SESSION['last_sign'] = $server_sign;
 
//执行路由cmd(base64解析后),将参数带到该方法中
$cmd = base64_decode($param['cmd']);
list($__controller,$__action) = explode('-' , $cmd);
 
// 设置请求参数
unset($param['cmd']);
unset($param['timestamp']);
foreach($param as $key => $val){
    $_REQUEST[$key] = $val;
}
package com.xpplove.newxpp.activity;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.TreeMap;
import org.apache.commons.codec.binary.Base64;
import android.os.Bundle;
import com.alibaba.fastjson.JSON;
import com.xpplove.newxpp.BaseActivity;
import com.xpplove.newxpp.bean.Params;
import com.xpplove.newxpp.net.NetPostTask;
import com.xpplove.newxpp.utils.DensityUtil;
public class TestActivity extends BaseActivity {
    private String url = "http://c.lovexpp.com/";
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        loadMesage();
    }
    private void loadMesage() {
        Base64 base64 = new Base64();
        Map<String, String> paramsMap = new HashMap<String, String>();
        paramsMap.put("timestamp", (System.currentTimeMillis() / 1000 + ""));
        String cmd = new String(base64.encode("user-camList".getBytes()));
        String dcmd = new String(base64.decode(cmd.getBytes()));
        paramsMap.put("cmd", cmd);
        paramsMap.put("sign", getString(paramsMap));
        String str = getKeyValues(paramsMap);
        paramsMap = new HashMap<String, String>();
        paramsMap.put("param", str);
        Params params = new Params();
        params.listener = this;
        params.url = url;
        //new NetWorkTask().executeProxy(params);
        new NetPostTask(paramsMap).executeProxy(params);
    }
    @Override
    public void onGetResult(int errorCode, Object result) {
        super.onGetResult(errorCode, result);
        System.out.println();
    }
    private String getString(Map<String, String> paramsMap) {
        TreeMap tm = new TreeMap(paramsMap);
        Iterator i = tm.descendingMap().entrySet().iterator();
        StringBuffer buffer = new StringBuffer();
        while (i.hasNext()) {
            buffer.append(i.next() + "&");
        }
        buffer.append(AppKey);
        return DensityUtil.MD5(buffer.toString());
    }
    // 得到键值对
    private String getKeyValues(Map<String, String> paramsMap) {
        TreeMap tm = new TreeMap(paramsMap);
        Iterator i = tm.descendingKeySet().iterator();
        String jsonText = JSON.toJSONString(tm.descendingMap(), true);
        return jsonText;
    }
}

 

u010832551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-app开发接口加密详解
10-18
PHP-APP开发中,接口加密是确保数据安全和防止中间人攻击的重要步骤。本文将深入探讨一套具体的接口加密规则,适用于PHP应用的接口通信。 首先,客户端在调用接口时,遵循以下规则: 1. **动态调用接口**:通过...
php-app开发接口加密范例
12-08 406
/** inc 解析接口 客户端接口传输规则: 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序 3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 3899
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 3407
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。
某宝长x-mini-wua分析与破解
热门推荐
世界美景的博客
10-01 3万+
某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字真机无root xp frida生成的eeid可以用反之环境异常手机则不行拿着eeid生成完整4签名即可不带账号获取到商品详情数据还有一些细节没有完善 以及大量请求风控之类的 我不爬淘宝数据。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
php+uni-app AES加密解密.rar
05-20
在IT行业中,加密和解密技术是保护数据安全的关键手段,尤其在Web开发领域,如PHP和移动应用开发,如uni-app。AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
追格商城小程序是基于WordPress和uni-app开发的购物商城系统,源代码无加密、无后门!.zip
08-12
这个系统的特点在于它的源代码是完全开放的,无任何加密或后门,这意味着开发者可以自由地进行二次开发和定制,以满足特定的业务需求。 WordPress是全球最受欢迎的内容管理系统(CMS),常用于搭建网站,尤其适用于...
基于WordPress+uni-app开发的多端积分商城小程序源码.zip
07-08
"基于WordPress+uni-app开发的多端积分商城小程序源码"这个标题表明,这是一个使用WordPress作为后台管理系统,并结合uni-app框架来构建的多平台积分商城的小程序源代码。WordPress是一个广泛使用的开源内容管理系统...
盒马鲜生app爬虫与 淘系的×- sign 、 x-mini-wua 、 x-sgext…
baqjpdcxy的博客
07-01 2206
这些个东西挡住了很多人对阿里下手的脚步 还是有幸能参与其中有人提了需求获取盒马的数据,其实盒马的数据可以直接从饿了么h5页面下手,简单快捷 但是在盒马app上需要做下单的操作 免不了解除这三个将参数,网上hook的方式也有又很多,解决基本需求问题不大。 需要了解盒马下单和数据的,淘系6.3 ×- sign 、 x-mini-wua的加我 qq2072228462 可以交流交流,有惊喜 ....................................
PHP接口加密
太阳上的雨天
11-15 6484
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
php语言实现接口加密和解密
最新发布
gzyx1988的博客
10-13 441
加密过程中,通过调用openssl_cipher_iv_length()获取加密算法所需IV向量长度,调用openssl_random_pseudo_bytes()生成一个随机的IV向量,然后调用openssl_encrypt()函数进行加密操作。在加密过程中,通过调用openssl_public_encrypt()函数对数据进行加密,然后通过base64_encode()函数将加密后的数据进行编码。数据加密是指把原有的明文按照一定的算法转化为密文,使得未得到相应密钥的人无法解读,从而实现数据的保密性。
关于手淘xsign算法,最新带 x-mini-wua
erzia412的博客
01-03 4351
手淘x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020年1月3日 13:45:28,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign的签名算法搞...
php接口加密的两种方式
wei042的博客
03-06 1151
php加密的两种方式,对称加密,非对称加密
某宝x-sign/x-miniwua签名分析-主搜接口
tiandaochouqin_W的博客
06-28 3123
淘宝app x-sign / x-miniwua 接口测试-关键词搜索,欢迎互相学习交流。
php api接口加密的两种方式
q8688的博客
06-08 1930
1.api接口加密 2.openssl_encrypt
淘宝长x-mini-wua分析与破解
2301_79448206的博客
08-18 1068
淘宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字。
uni-app请求接口跨域问题
09-09
1. 使用代理:在uni-app的配置文件vue.config.js中配置proxyTable,将请求代理到后端接口。示例代码如下: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://example.com', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值