CDN a,b,c三种鉴权的PHP代码

最新推荐文章于 2022-04-07 19:01:13 发布
最新推荐文章于 2022-04-07 19:01:13 发布
阅读量341 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/meng527/blog/509890
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

A鉴权方式的代码

//http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash

//sstring = "URI-Timestamp-rand-uid-PrivateKey" (URI是用户的请求对象相对地址, 如 /Filename)

//HashValue = md5sum(sstring)

function PrivateKeyA(){

                  $time=strtotime("+8 hours");

                  $key="youkey";

                  $domain="http://www.a.com";

                  $filename="/mulu/1.jpg";

                  //$sstring = "URI-Timestamp-rand-uid-PrivateKey"

                  $sstring = $filename."-".$time."-0-0-".$key;

                  $md5=md5($sstring);

                  $auth_key="auth_key=".$time."-0-0-".$md5;

                  $url=$domain.$filename."?".$auth_key;

                  echo $url."\n";

}


B鉴权方式的代码

//http://DomainName/timestamp/md5hash/FileName

//timestamp:用户访问时客户源服务器的时间,作为URL的一部分,同时作为计算 md5hash 的一个因子,格式为: YYYYMMDDHHMM ,有效时间1800s

//md5hash:以timestamp、FileName和预先设定好的 PrivateKey 共同做MD5获得的字符串,即 md5(PrivateKey + timestamp + FileName)

function PrivateKeyB(){

                  $time=date("YmdHi");

                  $key="youkey";

                  $domain="http://www.a.com/";

                  $filename="/mulu/1.jpg";

                  //$sstring = "PrivateKeytimestampFileName"

                  $sstring = $key.$time.$filename;

                  $md5=md5($sstring);

                  $url=$domain.$time."/".$md5.$filename;

                  echo $url."\n";

}


C鉴权方式的代码:

//http://DomainName/{/}/FileName

//md5hash = md5sum()

//time: 用户访问源服务器时间,取 UNIX 时间,以十六进制数字字符表示。

function PrivateKeyC(){

                  $time2=dechex(time());

                  $key="youkey";

                  $domain="http://ww.a.com/";

                  $filename="/mulu/1.jpg";

                  //$sstring=PrivateKeyFileNametime

                  $sstring=$key.$filename.$time2;

                  $md5=md5($sstring);

                  $url=$domain.$md5."/".$time2.$filename;  

                  echo $url."\n";

}


鉴权错误都是返回 403 

Md5计算类错误:

X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

时间类报错:

X-Tengine-Error:denied by req auth: expired timestamp=1439469547


转载于:https://my.oschina.net/meng527/blog/509890

weixin_34034261
关注
PHP之 直播开发后端需要做什么——准备工作
LDR1109的博客
04-13 3377
目前,直播应用于各大平台,可谓盛极一时。对于没有开发过的人,可能仅了解个大概,但谈到具体要怎么开发,可能就不知道其中梗概了。 作为PHP后端开发,一开始在接到“直播开发”的任务时,也是一头雾水,代码不知何起一脸懵逼。于是上网搜索,有人说,后端不需要做什么,这些大部分是APP端(安卓和IOS)的事,后端仅需要在表里存一下推、拉流地址,就行了。可真的是这样么,当我开发完百分之九十的东西...
Flutter 动态化 | Flutter + Dart 三端一体化动态化平台实践
Fair58的博客
08-29 2325
本文分享主要以Flutter Fair动态化为背景的热更新平台实现方案,通过对Dart Server研究和实践确认Dart开发后端服务的可行性,对于开发Flutter的客户端和前端同学可以扩充视野和提高整体化思维,并且极大的减少沟通成本。“任总而道远”需要实现的功能还是有很多,并且需要开发者经过不停的迭代与优化才能越做越好,这个过程将会是一个漫长且繁琐的过程。...
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
php 通过 curl 进行GET/POST(包含鉴权)请求
11-28 3263
如果尚未安装 curl 扩展,通过以下方式安装 sudo apt-get install php-curl GET $ch = curl_init(); $url = "https://apps.emaillistverify.com/api/verifyEmail?secret=".$key."&email=".$email; curl_setopt($ch, CU...
php鉴权代码实现,CDN a,b,c三种鉴权PHP代码
weixin_28848739的博客
03-26 449
A鉴权方式的代码//http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash//sstring = "URI-Timestamp-rand-uid-PrivateKey" (URI是用户的请求对象相对地址, 如 /Filename)//HashValue = md5sum(sstring)function PrivateKeyA(...
php cdn鉴权 加密,回源鉴权_快速入门_CDN - 七牛开发者中心
weixin_32243793的博客
03-18 702
一. 概览如上图所示流程:用户请求到 CDN 节点;CDN 节点将用户请求原封不动的转发给鉴权服务器;鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;CDN 节点未命中向源站获取文件;源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;CDN 节点根据鉴权结果将内容响应给最终用户;二. 使用说明开启设置域名管理列表 -> 配置 -> 访问控制 -> 回源鉴权 -> 点...
技术分享:什么是CDN鉴权(by光网烈火)
幽雨雨幽
01-03 3523
互联网繁荣昌盛的今天,离不开核心技术团队的支持。就拿防止非法盗链来说吧,如果任意来源请求都可以盗链自己服务器的资源,那么将会降低企业的行业竞争力,还会导致企业为额外的非法流量买单。就此问题,光网烈火科技部上线了内部的资源鉴权服务器,可有效防止非法用户盗链光网资源,用户可查看演示地址,这种方法不仅适用于压缩包文件下载保护,也适用于音频、视频的有效保护,相比以前的referer防盗技术,此方法更为有效...
腾讯云直播生成 推流地址 拉流地址
XX_13590469771的博客
04-03 1万+
/*** * 腾讯云 直播 * * */ public class TencentYunVedioUtil { public static final String bizid = "54852"; //推流防盗链的key public static final String push_key = "cbdaq2bbfqewrb6a446213ba5db847...
信息收集与查询
weixin_67879598的博客
04-07 1332
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
阿里云ACP认证OSS专项练习(2)
Parhoia的博客
08-27 6036
64、判断 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API(包括SDK)两种文件上传和下载方式。A A .对 B .错 65、单选 阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的Bucket的读写权限为“私有”时,OSS分享链接采用的安全机制是____C______。 A .在管理控制台中获取文件访问URL时设置分享链...
php cdn鉴权 加密,CDN a,b,c三种鉴权PHP代码
weixin_33791488的博客
03-18 204
A鉴权方式的代码//http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash//sstring = "URI-Timestamp-rand-uid-PrivateKey" (URI是用户的请求对象相对地址, 如 /Filename)//HashValue = md5sum(sstring)function PrivateKeyA(...
云服务器的CDN域名的远程鉴权配置,基于 Python
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-15 2万+
在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。
php 高并发 前端 CDN技术原理及配置
weizhongxing6的专栏
11-02 6169
前端CDN技术。
腾讯云api鉴权 php,python,腾讯云加密后鉴权失败
weixin_32593721的博客
04-11 310
sig_string="GETyunsou.api.qcloud.com/v2/index.php?Action={{action}}&Nonce={{none}}&Region={{region}}&SecretId={{secretId}}&Timestamp={{timeStamp}}&instanceIds.0={{instanceId}}&...
c语言实现digest鉴权,MQTTS,MQ,以及api的安全鉴权---用C语言算token的源代码。啦啦......
weixin_39769627的博客
05-20 408
昨天晚上排查一晚上,最开始怀疑key密钥base64解密错误,我就用py解密了一边,直接把解密后的16进制数据拷进去替换计算结果,最后的结果和没替换之前是一样的,base64加密和解密应该没问题。最后的怀疑对象是hmac_sha1函数,我也从网上找了好几个版本的开源文件,替换进去,结果还是错的,我从这下载的库文件肯定是对,我不知道具体是哪一方面我没有处理,导致经过hmac_sha1计算后的结果不正...
c语言实现digest鉴权,LTE鉴权机制及实现
weixin_35695430的博客
05-20 596
摘要:随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,本文介绍了LTE系统中的密钥层次结构,针对鉴权机制>> 财务控制权配置:目标及实现机制 CDMA网络用户卡鉴权机制研究与测试 庭审旁听权及其实现机制 社会权的实现机制研究 优化农地发展权的实现机制 U盘存储鉴权认证系统研究与实现 TD—LTE CSFB机制介绍及优化方法探讨 LTE 系统CQI上报机制及作用分析 LTE...
c语言socket鉴权,在Socket.io中进行身份验证
weixin_29911401的博客
05-20 731
Wilson..9尝试使用socket对象中的disconnect方法,如下所示:io.on('connection', function(socket){//temp delete socketsocket.disconnect();console.log(io.sockets.connected);socket.emit("test");});更新:例如,如果您的HTTP服务器向客户端提供令牌...
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 322
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
php用户鉴权,ThinkPHP5下实现Auth鉴权访问。
weixin_28687685的博客
03-10 2871
其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制权限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的错误。在复制粘贴之前做好的Auth类的时候发现了一个错误,如下图所示...
【JAVA】阿里云oss cdn URL鉴权方式三种
最新发布
06-13
阿里云OSS CDN提供了三种URL鉴权方式: 1. QueryString鉴权方式:在URL后面添加一串签名信息,用于验证请求的合法性。 2. OSSAuth鉴权方式:通过在请求的Header中添加一段Authorization信息,用于验证请求的合法性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值