php 签名排序,php 签名 验签

最新推荐文章于 2022-07-19 22:20:17 发布
最新推荐文章于 2022-07-19 22:20:17 发布
阅读量362 收藏
点赞数
文章标签: php 签名排序

// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开

$key = "c4ca4238a0b923820dcc509a6f75849b";

$secret = "28c8edde3d61a0411511d3b1866f0636";

echo md5($secret)."

";

// 待发送的数据包

/* $data = array(

'username' => 'abc@qq.com',

'sex' => '1',

'age' => '16',

'addr' => 'guangzhou',

'key' => $key,

'timestamp' => time(),

); */

$data = $_GET;

$data['token']=$secret;

$data['timestamp']=time();

print_r($data);

echo "

";

// 获取sign

function getSign($secret, $data) {

// 对数组的值按key排序

ksort($data);

// 生成url的形式

$params = http_build_query($data);

// 生成sign

$sign = md5($params . $secret);

return $sign;

}

// 发送的数据加上sign

$data['sign'] = getSign($secret, $data);

/**

* 后台验证sign是否合法

* @param  [type] $secret [description]

* @param  [type] $data   [description]

* @return [type]         [description]

*/

function verifySign($secret, $data) {

// 验证参数中是否有签名

if (!isset($data['sign']) || !$data['sign']) {

echo '发送的数据签名不存在';

die();

}

if (!isset($data['timestamp']) || !$data['timestamp']) {

echo '发送的数据参数不合法';

die();

}

// 验证请求, 10分钟失效

if (time() - $data['timestamp'] > 600) {

echo '验证失效, 请重新发送请求';

die();

}

//取出签名

$sign = $data['sign'];

//删除数组中的签名

unset($data['sign']);

//对数组的值按key排序

ksort($data);

//生成url的形式

$params = http_build_query($data);

// $secret 是通过 key 在 api 的数据库中查询得到,或者直接指定

$sign2 = md5($params . $secret);

if ($sign == $sign2) {

//return true;

die('验证通过');

} else {

die('请求不合法');

}

}

//print_r($data);

verifySign($secret, $data);

?>

鴵銤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP签名认证
bianb123的博客
08-01 518
这两天在做第三方的签名验证,在网上看到一篇帖子还不错,分享给大家。 我也是借鉴了这个思路,然后利用redis缓存的token,进行接口的验证 <?php /** * 签名认证算法 * HMAC-SHA256加密方式 * 登录认证加入access_token:access-token通过登录接口去获取,通过刷新接口去刷新,需要注意返回的过期时间,要在过期时间之前刷新重新获取ac...
中行PHP 签名验签demo
04-30
这里的"中行PHP签名验签demo"是为中国银行(中行)的支付系统设计的一个PHP示例,它利用了SHA256和PKCS#7算法来实现安全的数据签名和验证。 SHA256(Secure Hash Algorithm 256位版本)是一种广泛使用的哈希函数,...
签名验证中常见的参数字典升序排序及拼接
小创果技术交流博客
07-19 1469
相信大家在开发过程中都遇到一些API请求的时候需要验证签名,并且还需要对参数名字典升序排序及拼接,或许真的有用户拿着一堆参数一个一个的比较排序吧,这里给大家讲讲JS中比较常规的排序和拼接。如果有熟悉php的用户应该会知道ksort方法,js是没有这个方法的,但是我们可以自己封装一个,比较简单
PHP开发API接口签名生成及验证
qjj199408的博客
09-30 669
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1
使用php的ksort函数对数组排序生成sign签名的方法
徊忆羽菲
07-13 604
使用php的ksort函数对数组排序生成sign签名的方法 function getSign($params) { unset($params['sign']); ksort($params); echo "params<pre>"; print_r($params); echo "<hr>"; $str = ''; foreach ($params as $k => $v) { $str .= $k .
PHP签名生成的通用步骤
lxw1844912514的博客
11-18 1869
PHP签名生成的通用步骤
php生成签名
weixin_43637581的博客
12-06 202
## 生成签名 ```php function getSign($Obj) { foreach ($Obj as $k => $v) { $Parameters[strtolower($k)] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->f...
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
浅谈PHP SHA1withRSA加密生成签名验签
10-17
主要介绍了PHP SHA1withRSA加密生成签名验签,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php 非对称加密解密签名验签
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书和PHP的openssl库进行签名验签,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
API 接口签名生成及验证
Bug_Curry的博客
10-14 1685
PHP 开发 API 接口签名生成及验证前言一、接口签名是什么?二、设计签名1.满足条件及注意事项2.生成签名参数(sing)签名验证 前言 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的 时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 提示:以下是本篇文章正文内容,下面案例可供参考 一、接口签名是什么? 是为了防止发送的信息被串改,发送方通过将一些字段要素按一定的规则排序后,在转化成json字符串,通过MD5加密机制发送,当接收方接受到请求后需要验证该信
PHP】SIGN生成签名,参数排序拼接字符串
weixin_33827590的博客
05-02 1898
生成规则:1.sign不参加验签 2.参数为空不参加验签 3.以&拼接 1 /** 2 * 参数排序 3 * 4 * @param array $param 5 * @return string 6 */ 7 public static function _getSortParams($pa...
字典排序signature的生成
cominglately的博客
03-20 952
场景:     Api 签名的生成 解决:    签名需要参数 time(5分钟内的时间戳) apikey appsecret  nonce(特定长度的随机数)    它们字典排序下 加上自己的特定特定选法就生成了 signature$dict_source = compact('api_key', 'time', 'nonce', 'api_secret'); sort($dict_source...
【区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 5923
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
php 生成签名
@小刘同学nice
10-14 2213
将所有业务请求参数按字母先后顺序排序 参数名称和参数值链接成一个字符串A 在字符串A的首尾加上appsecret组成一个新字符串B 对字符串进行sha1加密并转化为大写得到签名sign 假设请求的参数为:f=1,b=23,k=33,排序后为b=23,f=1,k=33,参数名和参数值链接后为b23f1k33,首尾加上appsecret后sha1:sha1(secretkey1value1key2va
PHP签名生成通用步骤
guoshuaiang的博客
03-31 1055
记录学习算法签名的一刻 签名生成的通用步骤
验签排序问题
zhl15545506227的博客
11-13 776
Map params = new TreeMap() StringBuffer signData = new StringBuffer(); for (Entry entry : params.entrySet()) { signData.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
php 淘宝奇门签名
最新发布
05-30
1. 将请求参数按照字典序排序 2. 将参数名和参数值进行拼接,如key1value1key2value2 3. 将拼接后的字符串加上应用的App Secret 4. 对加密后的字符串进行MD5计算,生成签名值 具体实现可以参考淘宝开放平台提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值