php 签名排序,php 签名 验签

最新推荐文章于 2024-04-20 11:38:33 发布
最新推荐文章于 2024-04-20 11:38:33 发布
阅读量361 收藏
点赞数
文章标签: php 签名排序

// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开

$key = "c4ca4238a0b923820dcc509a6f75849b";

$secret = "28c8edde3d61a0411511d3b1866f0636";

echo md5($secret)."

";

// 待发送的数据包

/* $data = array(

'username' => 'abc@qq.com',

'sex' => '1',

'age' => '16',

'addr' => 'guangzhou',

'key' => $key,

'timestamp' => time(),

); */

$data = $_GET;

$data['token']=$secret;

$data['timestamp']=time();

print_r($data);

echo "

";

// 获取sign

function getSign($secret, $data) {

// 对数组的值按key排序

ksort($data);

// 生成url的形式

$params = http_build_query($data);

// 生成sign

$sign = md5($params . $secret);

return $sign;

}

// 发送的数据加上sign

$data['sign'] = getSign($secret, $data);

/**

* 后台验证sign是否合法

* @param  [type] $secret [description]

* @param  [type] $data   [description]

* @return [type]         [description]

*/

function verifySign($secret, $data) {

// 验证参数中是否有签名

if (!isset($data['sign']) || !$data['sign']) {

echo '发送的数据签名不存在';

die();

}

if (!isset($data['timestamp']) || !$data['timestamp']) {

echo '发送的数据参数不合法';

die();

}

// 验证请求, 10分钟失效

if (time() - $data['timestamp'] > 600) {

echo '验证失效, 请重新发送请求';

die();

}

//取出签名

$sign = $data['sign'];

//删除数组中的签名

unset($data['sign']);

//对数组的值按key排序

ksort($data);

//生成url的形式

$params = http_build_query($data);

// $secret 是通过 key 在 api 的数据库中查询得到,或者直接指定

$sign2 = md5($params . $secret);

if ($sign == $sign2) {

//return true;

die('验证通过');

} else {

die('请求不合法');

}

}

//print_r($data);

verifySign($secret, $data);

?>

鴵銤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中行PHP 签名验签demo
04-30
这里的"中行PHP签名验签demo"是为中国银行(中行)的支付系统设计的一个PHP示例,它利用了SHA256和PKCS#7算法来实现安全的数据签名和验证。 SHA256(Secure Hash Algorithm 256位版本)是一种广泛使用的哈希函数,...
php 非对称加密解密签名验签
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
使用php的ksort函数对数组排序生成sign签名的方法
徊忆羽菲
07-13 592
使用php的ksort函数对数组排序生成sign签名的方法 function getSign($params) { unset($params['sign']); ksort($params); echo "params<pre>"; print_r($params); echo "<hr>"; $str = ''; foreach ($params as $k => $v) { $str .= $k .
详解PHP做api开发时如何设计签名验证
菜鸟教程
04-20 717
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
PHP开发API接口签名生成及验证
qjj199408的博客
09-30 669
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1
php 按照字典序排序 微信卡券签名算法用到
xq1q1的博客
12-11 304
php 按照字典序排序 微信卡券签名算法用到 代码 <?php $data=array("api_ticket"=>"IpK_1T69hDhZkLQTlwsAXzJqxGE_7RuU_tjnx8rWC9f0pE-MqivB6oaKc0y75t9FM784OsySASrixvFffCl_3g","appid"=>"wx7f4447867a74c900","location_id"=>"0","timestamp"=>"1573537940","nonce_str"=>"66
API 接口签名生成及验证
Bug_Curry的博客
10-14 1680
PHP 开发 API 接口签名生成及验证前言一、接口签名是什么?二、设计签名1.满足条件及注意事项2.生成签名参数(sing)签名验证 前言 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的 时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 提示:以下是本篇文章正文内容,下面案例可供参考 一、接口签名是什么? 是为了防止发送的信息被串改,发送方通过将一些字段要素按一定的规则排序后,在转化成json字符串,通过MD5加密机制发送,当接收方接受到请求后需要验证该信
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书和PHP的openssl库进行签名验签,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
浅谈PHP SHA1withRSA加密生成签名验签
10-17
主要介绍了PHP SHA1withRSA加密生成签名验签,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP】SIGN生成签名,参数排序拼接字符串
weixin_33827590的博客
05-02 1896
生成规则:1.sign不参加验签 2.参数为空不参加验签 3.以&拼接 1 /** 2 * 参数排序 3 * 4 * @param array $param 5 * @return string 6 */ 7 public static function _getSortParams($pa...
java 排序签名
猪头三
03-20 2351
在接入SDK时,通常需要签名验签,而签名时,需要对url内容进行排序
php 项目中引用对方接口_php之第三方平台私有接口签名中的关键函数
weixin_39880490的博客
11-27 99
数字签名在我们日常的工作过程中经常会涉及到对接第三方平台私有接口的情况,一般的情况下平台会对外提供相应语言的SDK开发包,SDK会屏蔽API签名的细节,这样用户使用起来就会比较简单,但是还有一些情况下,例如平台尚未提供对应语言的SDK开发包,这时候就需要我们阅读第三方原始API使用文档,其中就会涉及到私有接口的授权(数字签名).直接上代码:...
参数排序生成签名的方法
suiersuier的专栏
11-23 2117
在一些api中会使用到一些方法签名签名的生成经常采用api中的参数进行加密生成签名,要想加密参数,必须对参数进行一个排序才能在另一端正确的加密进行对比才能验证通过,现在写一个对参数进行排序的方法,这里使用的升序排列,当然也可以按照降序排列,然后把所有参数进行MD5加密生成一个散列值,当然加密的话不一定适用MD5加密,也可以使用其他方法对参数进行加密生成签名 此方法使用post提交时使用起来比较...
php生成签名
weixin_43637581的博客
12-06 201
## 生成签名 ```php function getSign($Obj) { foreach ($Obj as $k => $v) { $Parameters[strtolower($k)] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->f...
PHP 实现的字典序排列算法
热门推荐
BenBear's Blog
06-23 1万+
感谢 bird 告诉我 $_POST[] 的用法。代码如下: if ($_POST["perdata"] == "") { $_POST["perdata"] = "1 2 3 4"; } $data = chop (trim ($_POST["perdata"])); $a = explode (" ", $data); sort ($a); $data = implode
字典排序signature的生成
cominglately的博客
03-20 951
场景:     Api 签名的生成 解决:    签名需要参数 time(5分钟内的时间戳) apikey appsecret  nonce(特定长度的随机数)    它们字典排序下 加上自己的特定特定选法就生成了 signature$dict_source = compact('api_key', 'time', 'nonce', 'api_secret'); sort($dict_source...
PHP签名生成的通用步骤
lxw1844912514的博客
11-18 1854
PHP签名生成的通用步骤
php 淘宝奇门签名
最新发布
05-30
淘宝奇门签名是在淘宝开放平台接口调用中所需要的一种验证方式。在调用淘宝开放平台中的接口时,需要使用签名算法对请求参数进行签名验证,以确保请求的安全性和合法性。 PHP中可以通过以下方式生成淘宝奇门签名: 1. 将请求参数按照字典序排序 2. 将参数名和参数值进行拼接,如key1value1key2value2 3. 将拼接后的字符串加上应用的App Secret 4. 对加密后的字符串进行MD5计算,生成签名值 具体实现可以参考淘宝开放平台提供的PHP SDK,里面包含了签名算法的具体实现以及其他相关的接口调用方法。另外,淘宝开放平台还提供了在线签名工具,可以帮助开发者快速生成签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值