ios与php服务器_android、ios等客户端与PHP服务端验证登录,加密通讯

最新推荐文章于 2022-09-14 08:57:36 发布
最新推荐文章于 2022-09-14 08:57:36 发布
阅读量157 收藏
点赞数
文章标签: ios与php服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32122595/article/details/115098374
版权

1、准备工作,生成RSA 私钥 公钥

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem私钥生成对应的公钥,我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

2、服务器端 PHP

require __DIR__.'/ORG/Rsa.class.php';

require __DIR__.'/ORG/MagicCrypt.class.php';

//RSA私匙解密出公钥加密的AES key

$rsaObject  = new \V1\ORG\Rsa();

$appkey = $rsaObject->privDecrypt($_POST['rsakey']);

$MagicCryptObject  = new \V1\ORG\MagicCrypt();

$MagicCryptObject->MagicCrypt($appkey);//用key解密传输数据

$username = $MagicCryptObject->decrypt($_POST['username']);

$password = $MagicCryptObject->decrypt($_POST['password']);

$qtime = $MagicCryptObject->decrypt($_POST['qtime']);

if ($qtime - time() > 3600*24) {

//return

}

$member = $this->member->where('username=?', $username)->select(false);//获取会员

if ($member['password'] == md5(md5($password) . $member['salt'] . md5($password))) {//验证会员

//生成token,用rsa私钥加密并返回密文  token规则可以自定义

$userToken = md5($member['id'].$member['salt'].$appkey);

$appAuth['memberid'] = $member['id'];

$appAuth['token'] = $userToken;

$appAuth['expire'] = time() + 7*24*3600;//7天有效

//存储或更新token 可以考虑不同存储  db redis memcached等

$appAuthOld = $this->model('member_appauth')->find($member['id']);

if ($appAuthOld) {

$this->model('member_appauth')->update($appAuth,array('memberid'),'memberid=' . $member['id']);

} else {

$this->model('member_appauth')->insert($appAuth);

}

var_dump($userToken);exit;

}

客户端PHP 模拟 测试用的

require __DIR__.'/ORG/Rsa.class.php';

require __DIR__.'/ORG/MagicCrypt.class.php';

$appkey = 'myandroid-IEMI-20160101-'.date('YmdHis');//随机字符串 AES加密用 可以是根据客户端设备号/安装时间/请求时间等生成

$MagicCryptObject  = new \V1\ORG\MagicCrypt();

$MagicCryptObject->MagicCrypt($appkey);//用随机密钥加密传输数据  AES rijndael-128

$post['username']  = $MagicCryptObject->encrypt('ehovel');

$post['password']  = $MagicCryptObject->encrypt('dpx890406???');

$post['qtime']  = $MagicCryptObject->encrypt(time());//客户端请求时间 服务端用来判断有效

$rsaObject  = new \V1\ORG\Rsa();

$rsakey = $rsaObject->pubEncrypt($appkey);//用rsa公钥加密 $key

$post['rsakey'] = $rsakey;

//模拟请求

$url = 'http://www.testlocal.com/index.php?s=sapi&c=user&a=login';

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

//curl_setopt($ch, CURLOPT_HEADER, 1);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);

curl_setopt($ch, CURLOPT_TIMEOUT, 15);

$data = curl_exec($ch);

$status = curl_getinfo($ch);

$errno = curl_errno($ch);

curl_close($ch);

print_r($data);exit;

客户端 JAVA

参考实现 未测

BASE64  http://git.oschina.net/ehovel/codes/emkrvbhx8oq7c91s4tp3y

AES  http://git.oschina.net/ehovel/codes/52i4r0zwvkh1cmopngltf

RSA  http://git.oschina.net/ehovel/codes/2915gjp6t8ih4xkenbqof

RSA  http://git.oschina.net/ehovel/codes/kcey6uvrhzl79b4tqpwg5

需要注意的是,在初始化Cipher对象时,一定要指明使用"RSA/ECB/PKCS1Padding"格式如Cipher.getInstance("RSA/ECB/PKCS1Padding");打开rsa_public_key.pem文件,将上面代码的RSA_PUBLICE替换成其中内容即可。

客户端 IOS

iOS上没有直接处理RSA加密的API,网上说的大多数也是处理X.509的证书的方法来实现,不过X.509证书是带签名的,在php端openssl_pkey_get_private方法获取密钥时,第二个参数需要传签名,而android端实现X.509证书加密解密较为不易,在这里我们利用ios兼容c程序的特点,利用openssl的api实现rsa的加密解密,代码如下:

参考 http://www.lvtao.net/dev/android_ios_php_openssl.html

猫还是喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Android客户端服务器的数据交互总结
08-25
为了确保数据安全和性能优化,客户端服务器的交互还会涉及身份验证、数据加密、错误处理、缓存策略等。同时,为了适应多平台的需求,服务器通常会提供统一的API接口,使得AndroidiOS甚至Web前端都可以共用同一套...
PHPWorkerman开源应用容器的socket.io 与 iOS源码
最新发布
02-27
PHPWorkerman中集成socket.io,可以让PHP服务端客户端(包括iOS设备)实现低延迟、双向通信。socket.io是一个强大的实时应用程序框架,它在浏览器和服务器之间提供了一种简单的API来处理WebSocket和其他兼容的...
微信上使用php开发,安卓和苹果上,苹果无效的坑
arthasfh的博客
11-18 2037
微信开发苹果自定义分享无反应
PHP检测及判断手机登录用户是安卓或爱疯(iPhone)客户端
weixin_33737134的博客
12-20 396
      <?php /* PHP 自动判断客户端平台(PC、安卓、iPhone、平板) * strtolower() 函数把字符串转换为小写; * strpos() 函数返回字符串在另一个字符串中第一次出现的位置。(如果没有找到该字符串,则返回 false); * 三目: (条件) ? (为真时输出的值) : ...
java cbc加密php,AES CBC 相互加解密 Java/PHP/C++
weixin_39907922的博客
03-19 297
项目中需要用到加密通讯,因为服务器是用php写的,采用了AES CBC 128位加密,由于是内部系统,所以向量iv就默认内置了。当然也可以采用与aeskey一起存储,加解密的时候分离。下面是代码:PHP:$iv = "1234567890123456"; /* 必须16位哦 *//* 采用128位加密,密钥也必须是16位 */function aes_encode($sourcestr, $key...
iOS 苹果授权登录系列之PHP服务端
北方的猿
09-14 1219
iOS 苹果授权登录系列之PHP服务端
CSP开发基础--CayptAPI函数库介绍
热门推荐
liuhuiyi的专栏
07-26 1万+
基本加密函数 基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoA
iOS+PHP注册登录系统 PHP部分(上)
10-20
在本文中,我们将探讨一个...这样的设计确保了用户数据的安全性,因为敏感的密码信息不会直接在客户端存储或处理,而是通过加密的网络通信传递。此外,使用JSON作为数据交换格式,使得数据的解析和处理变得更加简单。
IOS即时通讯包括客户端服务端代码
05-14
服务端CPP编写,目前是MAC上平台的工程,可以在LINUX下编写相应MAKEFILE编译 自己测试的是UBUNTU, 客户端IOS的 现在只有一些简单的功能, 登录 注册 搜索添加好友, 简单会话 服务端编译运行 需要MYSQL 至于MAC下...
java、Android、javaScript、ios 通用 AES加密、解密 已实际使用
04-29
java、Android、javaScript(可以改成vue)、ios AES加密通用,可在服务端加密客户端解密,也可在客户端加密服务端解密;由于csdn会自动把积分改到50,可以发邮件到1622007541@qq.com 免费送
Android App端与PHP Web端的简单数据交互实现示例
08-29
本篇文章主要介绍了Android App端与PHP Web端的简单数据交互实现示例,详细的介绍了交互的代码,非常具有实用价值,有兴趣的可以了解一下
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
iOS 使用 socket 实现即时通信示例(非第三方库)
01-04
其实写这个socket一开始我是拒绝的。 因为大家学C 语言和linux基础时肯定都有接触,客户端服务端的通信也都了解过,加上现在很多开放的第三方库都不需要我们来操作底层的通信。 但是!还是想写。底层的东西最好了解下。 效果 由于5M的上传限制GIF可能看不清 我再截两张图吧 服务器 客户端A 客户端B 模型图 分析 由上图可以了解到服务器客户端需要做哪些工作 服务器 抽象一点分为: 1.创建线程等待接收客户端的连接 2.接收并解析客户端发来的消息 3.给客户端发送消息 具体一点: 1.创建socket. 绑定端口.开始监听. 2.创建线程.等待接收客户端连接.
ios 安装php服务器,IOS php 服务器 客户端 准备工作_PHP教程
weixin_31920157的博客
03-21 176
今天终于完完全全的搞明白了,APNs 推送前,客户端的准备工作需要那一些。如果有错误的地方,欢迎大神指出来。准备工作:1.到开发者中心,创建app Id,选择push notification 功能(game center 和另外一个是必选的)。2.创建certificates注意:内部开发,只能是用Develpment,producation是测试完了,准备发布到appstore的时候再弄的。5...
iOS本地php服务器,OSX中配置本地服务器(Apache+PHP
weixin_30651409的博客
03-17 124
OSX版本:10.10.41. 启用ApacheMac OS X 自带了Apache 2.4.10,直接在命令行运行apachectl start现在Apache的主目录就是/Libary/WebServer/Documents/,你可以在这目录里放置文件测试了。2. 启用PHPMac OS X 自带了PHP 5.5.24,我们需要做的就是将PHP加入Apache中。打开/etc/apache2/...
iosphp服务器_iOSPHP加密解密
weixin_39619451的博客
03-09 79
之前说过,iOS加密解密方法非常不方便, 不易于和 PHP 或者 Java 之间交互, 比较封闭.为了和PHP服务器端方便地进行加密解密操作, 我封装了 RSA 类. 使用这个类, 你可以用你喜欢的工具, 如 openssl 命令行, PHP 脚本, 生成友好的公钥或者私租文本, 然后 iOS 使用这些密钥进行加密, PHP 进行解密, 或者 PHP 进行解密, 由 iOS 进行解密.方法如...
ios手机上学php,PHP编程:iOS+PHP注册登录系统 PHP部分(上)
weixin_39994438的博客
03-27 76
PHP编程:iOS+PHP注册登录系统 PHP部分(上)》要点:本文介绍了PHP编程:iOS+PHP注册登录系统 PHP部分(上),希望对您有用。如果有疑问,可以联系我们。最后达成效果: PHP应用分析做项目的基本流程:PHP应用1.先创建数据库PHP应用2.写PHP服务端PHP应用3.写iOS用户端PHP应用1.创建数据库PHP应用我用的是wamp.PHP应用数据库名称为ioslog...
手机php环境的openss_php环境下配置openssl实现签名验证
weixin_29870701的博客
02-12 84
配置如下1:编辑openssl,php5需要0.96以上版本2:将编译好的libeay32.dll,ssleay32.dll放到system32目录下3:将php.ini中的openssl.dll前面的;去掉4:将php目录下的php_openssl.dll拷贝到system32目录下5:设置环境变量OPENSSL_CONF=c:opensslopenssl.cnf其中php自带了一个cnf示例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值