php生成一次性连接,通过PHP中的mcrypt生成一次性令牌?

最新推荐文章于 2022-11-16 14:47:56 发布
最新推荐文章于 2022-11-16 14:47:56 发布
阅读量317 收藏
点赞数
文章标签: php生成一次性连接
本文探讨了两种API安全验证方法:使用MD5哈希和时间戳,以及使用3DES加密。这两种方法旨在确保来自合作伙伴网站的请求经过验证且未被篡改。在MD5方法中,服务器通过比较接收到的哈希值和本地生成的哈希值来验证请求。而在3DES方法中,敏感数据经过加密传输,然后在服务器端解密验证。这两种方法都考虑了时间限制以增强安全性。
摘要由CSDN通过智能技术生成

我将为我的合作伙伴网站提供api密钥,他们将使用我给他们的代码来生成“令牌”。

这些令牌将自动出现在合作伙伴网站的用户点击并访问我的网站的表单上。 当他们到达我的网站时,我需要验证他们确实来自合作伙伴网站。

我该如何验证? apikey将是秘密的,但表单中的内容不会出现,因此智能用户无法对我的算法进行逆向工程。

选项1:我通过md5($ apikey。$ time)和$ time(以纯文本格式)发送客户端页面。 当我得到它时,我使用时间和我的apikey副本来生成md5($ apikey。$ time)。 如果它匹配并且在1小时内(或其他),我让请求继续。

选项2:我已经有了$ userid,$ requestcommandoption。 我可以做以下事情:$input = $userid.'-'.$requestcommandoption.'-'.$time;

$encrypted_data = mcrypt_ecb (MCRYPT_3DES, $apikey, $input, MCRYPT_ENCRYPT);

当我得到它的时候,我可以这样做:$decrypted_data = mcrypt_ecb (MCRYPT_3DES, $apikey, $encrypted_data, MCRYPT_DECRYPT);

如果它们相同则检查2个输入,如果它在1小时内则检查第3个输入?

EDITB// on client

$apikey="test123";

$userid = '577';

$requestcommandoption = 'delete-all';

$time = mktime();

echo "time = $time

";

$input = $userid.'-'.$requestcommandoption.'-'.$time;

// Encryption Algorithm

$cipher_alg = MCRYPT_RIJNDAEL_128;

// Create the initialization vector for added security.

$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher_alg, MCRYPT_MODE_ECB), MCRYPT_RAND);

// Encrypt $string

$encrypted_string = mcrypt_encrypt($cipher_alg, $apikey, $input, MCRYPT_MODE_CBC, $iv);

$transmitted = bin2hex($encrypted_string);

// sent from client    to server

print "Encrypted string: ".$transmitted."

";

// received on server

$encrypted_string = pack("H*" , $transmitted);

$decrypted_string = mcrypt_decrypt($cipher_alg, $apikey, $encrypted_string, MCRYPT_MODE_CBC, $iv);

print "Decrypted string: $decrypted_string";

就爱吃鱼
关注
生成一次性使用URL
culh2177的博客
08-12 2325
A one-time URL is a specially crafted address that is valid for one use only. It’s usually provided to a user to gain privileged access to a file for a limited time or as part of a particular activity...
PHP 7.1AES加解密方法mcrypt_module_open()的替换方案
10-19
主要给大家介绍了关于PHP 7.1AES加解密方法mcrypt_module_open()替换方案的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
onetime:一次性链接生成器的源代码-one source code
03-24
onetime:一次性链接生成器的源代码
怎么让php文件请求一次连接,php 如何锁定接口,让一个接口,同一时间只处理同一人的一次请求?...
weixin_35776153的博客
03-11 160
最后我是用redis锁解决问题的。锁的代码如下/*** redis操作* ps. 如果没有安装redis,会直接返回false,不会报错!** Created by PhpStorm.* User: haua* Date: 16/10/21* Time: 23:02*/class hRedis{public static $host = '';//127.0.0.1public static $p...
PHP自动生成分页链接
hellogril前端库
01-05 436
page.class.php <?php class Page { // 分页栏每页显示的页数 public $rollPage = 5; // 页数跳转时要带的参数 public $parameter ; // 默认列表每页显示行数 public $listRows = 20; // 起始行数 public $f...
一次性设置网页所有链接均在新窗口打开的代码? - 落叶的星空的日志 - 网易博客...
weixin_33910759的博客
11-09 322
这是设置在新窗口打开的代码:target=_blank   设置单个连接加在herf前 如: <a href="网站地址">共享空间</a>如果要点了这个文字以后重新打开一个窗口的话,代码是:<a href="网站地址"target="_blank">共享空间</a>     方法一: 在代码视图的<head&
php_mcrypt.zip
07-13
在提供的压缩包文件,我们可以看到多个不同版本的php_mcrypt,它们的主要区别在于版本号、PHP兼容性、线程安全(TS/NTS)以及操作系统架构(x86/x64): 1. 版本号:如1.0.2、1.0.4等,表示Mcrypt扩展的版本更新...
PHP的随机性 你觉得自己幸运吗?
10-22
在现代软件开发,随机数生成是一项至关重要的技术,特别是在涉及到安全性、隐私保护等敏感领域时更是如此。PHP作为一种广泛使用的服务器端脚本语言,在处理随机性方面也提供了一系列功能。本文将深入探讨PHP的...
PHP7.1使用openssl替换mcrypt的实例详解
10-18
通过这样的代码示例和分析,文章为读者提供了一个详细的指导,帮助他们理解和掌握在PHP 7.1及更高版本,如何有效地使用openssl扩展来替代mcrypt扩展,进行AES加密和解密操作。这不仅有助于确保代码的兼容性和安全...
PHP 7.1利用OpenSSL代替Mcrypt加解密的方法详解
10-18
总结来说,虽然McryptPHP 7.1被弃用,但通过OpenSSL,我们可以方便地实现相同甚至更安全的加密功能。在迁移到新的加密库时,记得对所有涉及Mcrypt的代码进行更新,以确保应用程序的正常运行和数据的安全。同时,...
宏超链接代码实现快捷键一次性链接
06-20
宏超链接代码实现快捷键一次性链接,先录制一个快捷键,然后把代码复制到宏里就OK了
如何一次性利用生成的脚本rebuild所有table的index
03-19
NULL 博文链接:https://aindf0128.iteye.com/blog/752997
php 一次性动态口令,网站商务通开通动态口令功能
weixin_35948011的博客
03-13 240
网站商务通开通动态口令功能过去一段时间发生过商务通数据被盗事件同时由于某些客户对资料保密不够好导致账号外泄,为此我们前面推出了商务通绑定MAC地址和商务通绑定IP地址等功能,这样即便您的账号外泄商务通只能在您的电脑上登录。为了进一步加强商务通的安全,我们又推出了动态口令功能。如下图:动态口令主要有以下几个功能:1. 动态性:动态口令令牌会在每一分钟产生不同的6位数口令,有效时间小于1分钟;2. 一...
PHP 网址一键下载代码,PHP批量获取网页所有固定种子链接的实例代码
weixin_36060412的博客
03-10 348
经常的下载链接比较多的时候,就像一次性将所有的链接添加到迅雷或者电炉,但是没有在这种选项,怎么办,咱是PHPer啊,这事儿难不到咱且看代码,当然要换成你的,要根据具体情况来做修改。...
生成短链接
kevin_Luan的专栏
07-04 7960
/** * 短URL生成工具 */ public class ShortUrlGenerate { public static void main(String[] args) { // 长连接: http://www.kevin.com/abc.html // 生成短链接为: http://abc.cn/h1jGSC String sLongUrl = "http://www.
php批量生成html文件,PHP批量生成静态HTML的简单原理和方法
weixin_34863212的博客
03-10 341
现在的CMS基本上都支持文章生成HTML,生成HTML静态网页的好处就不用多说了吧,无论是页面打开的浏览速度,还是有利于搜索引擎优化SEO,都有明显的提高,有时候网页有或多或少的漏洞,把PHP转换成HTML格式也有力地保护了网站。PHP生成HTML的技术要比ASP的技术相对来说要简单一点,下面简要说一下怎样用PHP批量生成HTML技术吧,先看一下面源码:if($_POST[button]){$s...
php接口一次一签 token验证 权限验证 接口缓存类
最新发布
Fyx1987496919的博客
11-16 576
【代码】php接口一次一签 token验证 权限验证 接口缓存类。
php 表单令牌防止重复提交原理
Somethings
06-04 2204
生成表单的时候,为防止表单重复提交。在form表单添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交。提交以(www.111cn.net)后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。简要代码如下, 例子,session方法<?php if($_POST){ if($_SESSION["token"]!=$_POST["token
php访问服务器文件路径,PHP与服务器文件系统的简单交互
weixin_33334142的博客
03-09 587
1、php.ini关于文件上传的设置指令2、文件上传过程(1)上传文件提交表单html代码:Adminstration - upoload new filesUpload new filesUpload a file(2)php处理上传文件代码①在php脚本,需要处理的数据保存在超级变量数组$_FILES,开启register_globals指令可以直接通过变量名访问这些信息;②假如表单变量...
PHP对称加密算法详解与Mcrypt示例
在实际应用,IV应当一次性且随机生成,并且在加密过程不应重复使用。 此外,文档还提到了一个名为`Xcrypt`的扩展类,这是一个通用的对称加密工具,支持DES和AES算法,以及多种模式(CBC、ECB、OFB、CFB)。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值