android、ios等客户端与PHP服务端验证登录,加密通讯

最新推荐文章于 2021-04-10 19:09:06 发布
最新推荐文章于 2021-04-10 19:09:06 发布
阅读量136 收藏
点赞数
文章标签: php 移动开发 git
原文链接:https://my.oschina.net/u/1987422/blog/624893
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、准备工作,生成RSA 私钥 公钥

openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem  私钥生成对应的公钥,我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

2、服务器端 PHP

            require __DIR__.'/ORG/Rsa.class.php';
	    require __DIR__.'/ORG/MagicCrypt.class.php';
	    //RSA私匙解密出公钥加密的AES key
	    $rsaObject  = new \V1\ORG\Rsa();
	    $appkey = $rsaObject->privDecrypt($_POST['rsakey']);
	    $MagicCryptObject  = new \V1\ORG\MagicCrypt();
	    $MagicCryptObject->MagicCrypt($appkey);//用key解密传输数据  
	    $username = $MagicCryptObject->decrypt($_POST['username']);
	    $password = $MagicCryptObject->decrypt($_POST['password']);
	    $qtime = $MagicCryptObject->decrypt($_POST['qtime']);
        if ($qtime - time() > 3600*24) {
            //return
        }
	    $member = $this->member->where('username=?', $username)->select(false);//获取会员
	    
	    if ($member['password'] == md5(md5($password) . $member['salt'] . md5($password))) {//验证会员
	        //生成token,用rsa私钥加密并返回密文  token规则可以自定义
	        $userToken = md5($member['id'].$member['salt'].$appkey);
	        $appAuth['memberid'] = $member['id'];
	        $appAuth['token'] = $userToken;
	        $appAuth['expire'] = time() + 7*24*3600;//7天有效
	        //存储或更新token 可以考虑不同存储  db redis memcached等
	        $appAuthOld = $this->model('member_appauth')->find($member['id']);
	        if ($appAuthOld) {
	            $this->model('member_appauth')->update($appAuth,array('memberid'),'memberid=' . $member['id']);
	        } else {
	            $this->model('member_appauth')->insert($appAuth);
	        }
	        var_dump($userToken);exit;
	    }

客户端PHP 模拟 测试用的

            require __DIR__.'/ORG/Rsa.class.php';
	    require __DIR__.'/ORG/MagicCrypt.class.php';
	    
	    $appkey = 'myandroid-IEMI-20160101-'.date('YmdHis');//随机字符串 AES加密用 可以是根据客户端设备号/安装时间/请求时间等生成
	    $MagicCryptObject  = new \V1\ORG\MagicCrypt();
	    $MagicCryptObject->MagicCrypt($appkey);//用随机密钥加密传输数据  AES rijndael-128
	    $post['username']  = $MagicCryptObject->encrypt('ehovel');
	    $post['password']  = $MagicCryptObject->encrypt('dpx890406???');
	    $post['qtime']  = $MagicCryptObject->encrypt(time());//客户端请求时间 服务端用来判断有效
	    
	    $rsaObject  = new \V1\ORG\Rsa();
	    $rsakey = $rsaObject->pubEncrypt($appkey);//用rsa公钥加密 $key
	    $post['rsakey'] = $rsakey;
	    
	    //模拟请求
	    $url = 'http://www.testlocal.com/index.php?s=sapi&c=user&a=login';
	    $ch = curl_init();
	    curl_setopt($ch, CURLOPT_URL, $url);
	    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
	    //curl_setopt($ch, CURLOPT_HEADER, 1);
	    curl_setopt($ch, CURLOPT_POST, 1);
	    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
	    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
	    curl_setopt($ch, CURLOPT_TIMEOUT, 15);
	    $data = curl_exec($ch);
	    $status = curl_getinfo($ch);
	    $errno = curl_errno($ch);
	    curl_close($ch);
	    print_r($data);exit;

客户端 JAVA 

参考实现 未测
BASE64  http://git.oschina.net/ehovel/codes/emkrvbhx8oq7c91s4tp3y
AES  http://git.oschina.net/ehovel/codes/52i4r0zwvkh1cmopngltf
RSA  http://git.oschina.net/ehovel/codes/2915gjp6t8ih4xkenbqof
RSA  http://git.oschina.net/ehovel/codes/kcey6uvrhzl79b4tqpwg5

需要注意的是,在初始化Cipher对象时,一定要指明使用"RSA/ECB/PKCS1Padding"格式如Cipher.getInstance("RSA/ECB/PKCS1Padding");打开rsa_public_key.pem文件,将上面代码的RSA_PUBLICE替换成其中内容即可。

客户端 IOS 

iOS上没有直接处理RSA加密的API,网上说的大多数也是处理X.509的证书的方法来实现,不过X.509证书是带签名的,在php端openssl_pkey_get_private方法获取密钥时,第二个参数需要传签名,而android端实现X.509证书加密解密较为不易,在这里我们利用ios兼容c程序的特点,利用openssl的api实现rsa的加密解密,代码如下:

参考 http://www.lvtao.net/dev/android_ios_php_openssl.html

 

转载于:https://my.oschina.net/u/1987422/blog/624893

weixin_34056162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS+PHP 注册登录系统(一) PHP部分
chWow的博客
02-27 3930
最后达成效果: 分析做项目的基本流程 1.先创建数据库 2.写PHP服务端 3.写iOS用户端 1.创建数据库 我用的是wamp 数据库名称为ioslogin,表名为users其中有3个字段user_id,user_name和user_pwd user_id为自增长 2.php服务端 php端我用的是EclipsePHP
ios mysql注册登录界面_iOS+PHP注册登录系统 PHP部分(上)
weixin_39628498的博客
02-07 66
最后达成效果: 分析做项目的基本流程:1.先创建数据库2.写PHP服务端3.写iOS用户端1.创建数据库我用的是wamp。数据库名称为ioslogin,表名为users其中有3个字段user_id,user_name和user_pwd。user_id为自增长。2.php服务端php端我用的是EclipsePHP编写。先创建一个配置文件config.php。$DBHOST="localho...
phpios系统上,iOS+PHP注册登录系统 iOS部分(下)
weixin_39609752的博客
03-17 95
接着《ios+php注册登录系统 php部分(上)》进行学习3.ios部分上一次我们写完了数据库部分和php部分这次我们来完成ios部分。首先先在storyboard中一阵狂拖,弄成如下图。可以先在text field中输入用户名和密码 方便以后调试。3.1登录部分代码创建一个新的uiviewcontroller 名为registviewcontroller(用于注册用户,viewcontroll...
php 和java交互_php 与java安卓客户端的查询交互
weixin_29798625的博客
02-19 84
PHP 服务器端:function getids(){$this->output->set_header('Content-Type: application/json; charset=utf-8');$jsonstr = '';$pname = $pcallid = $pworkid = '';if (isset($_GET['name'])) {$pname = $_GET['n...
ios php开发,iOS+PHP注册登录系统 PHP部分(上)
weixin_28712661的博客
03-10 104
最后达成效果: 分析做项目的基本流程:1.先创建数据库2.写PHP服务端3.写iOS用户端1.创建数据库我用的是wamp。数据库名称为ioslogin,表名为users其中有3个字段user_id,user_name和user_pwd。user_id为自增长。 2.php服务端php端我用的是EclipsePHP编写。先创建一个配置文件config.php。$DBHOST="loca...
高仿大众点评服务端代码
06-19
【标题】"高仿大众点评服务端代码"指的是一个仿照大众点评网的服务端应用程序,其主要目的是为了模拟和提供类似大众点评的功能,为移动客户端(如AndroidiOS应用)提供数据支持。这类代码通常包括处理用户登录、...
仙侠手游【一剑问情】源码4月整理Linux手工服务端+GM后台+本地注册验证+双端【亲测】
04-20
此资源包括了Linux手工服务端、GM(Game Master)后台系统、本地注册验证功能以及适用于双端(可能是AndroidiOS)的游戏客户端。下面将对这些关键组成部分进行详细的介绍。 1. **Linux手工服务端**:服务端是游戏...
理财app服务端.zip
06-24
对于AndroidiOS客户端服务端还需要提供适应不同平台的API接口。通常采用RESTful API设计,遵循HTTP协议,以JSON格式传输数据,方便客户端获取和提交信息。同时,为了保证良好的用户体验,服务端需要处理好异步...
Nextcloud 服务端 源代码安装包nextcloud-19.0.1.zip
08-15
- Nextcloud提供多种客户端,包括桌面客户端(Windows、macOS、Linux)、移动客户端AndroidiOS),方便用户在不同设备上访问和同步数据。 - 客户端配置:安装客户端后,输入服务器地址、用户名和密码,即可...
(精品word)软件的开发和运行的硬件环境.doc
最新发布
10-23
此外,还提供了基于Chrome内核的模拟器进行界面模拟、通讯模拟和设备模拟,以及真机同步调试功能,方便开发者在AndroidiOS设备上进行实时调试。 2. **服务端运行环境**: - **PHP版本**:服务端需要PHP5.3及以上...
Android App端与PHP Web端的简单数据交互实现示例
08-29
本篇文章主要介绍了Android App端与PHP Web端的简单数据交互实现示例,详细的介绍了交互的代码,非常具有实用价值,有兴趣的可以了解一下
ios 嵌入php注册,iOS+PHP注册登录系统 iOS部分(下)
weixin_39718083的博客
04-10 123
接着上篇《iOS+PHP注册登录系统 PHP部分(上)》进行学习3.iOS部分上一次我们写完了数据库部分和PHP部分这次我们来完成iOS部分。首先先在storyboard中一阵狂拖,弄成如下图。可以先在text Field中输入用户名和密码 方便以后调试。3.1登录部分代码创建一个新的UIViewController 名为registViewController(用于注册用户,ViewContro...
ios手机上学php,PHP编程:iOS+PHP注册登录系统 PHP部分(上)
weixin_39994438的博客
03-27 77
PHP编程:iOS+PHP注册登录系统 PHP部分(上)》要点:本文介绍了PHP编程:iOS+PHP注册登录系统 PHP部分(上),希望对您有用。如果有疑问,可以联系我们。最后达成效果: PHP应用分析做项目的基本流程:PHP应用1.先创建数据库PHP应用2.写PHP服务端PHP应用3.写iOS用户端PHP应用1.创建数据库PHP应用我用的是wamp.PHP应用数据库名称为ioslog...
phpios交互,iOSphp进行简单的post交互
weixin_35976993的博客
03-09 159
最近研究了一下这方面的知识,现在贴出代码做一个总结首先是iOS端的- (void)viewDidLoad{[super viewDidLoad];mydata = [[NSMutableData alloc]initWithCapacity:0];NSURL *url = [NSURL URLWithString:@"http://localhost/test/postDemo.php"];//创...
iosphp服务器_androidios客户端PHP服务端验证登录加密通讯
weixin_32122595的博客
03-09 157
1、准备工作,生成RSA 私钥 公钥opensslgenrsa-outrsa_private_key.pem1024opensslpkcs8-topk8-informPEM-inrsa_private_key.pem-outformPEM-nocrypt-outprivate_key.pemopensslrsa-inrsa_private_key.pem-pu...
ios php mysql数据库_iosphp的交互2016.6
weixin_34740753的博客
03-06 107
场景一.ios上传数据,提交给php,它会写入网络数据库php把插入结果,以某种格式,例如json,发送数据给ios客户端ios客户端,反序列化json,也就是解析。php端有一个insert.php接口文件,存放在服务器上,例如它的地址存放在http://127.0.0.1/php/insert.php,这个也就是接口地址了。如果你是单独开发ios端,那么php端的程序员会告诉你这个地址,以及...
App 请求校验/加密方式总结
weixin_34295316的博客
11-01 1317
为什么80%的码农都做不了架构师?>>> ...
php实现,appleId授权登录app,sign in apple id
wuye_lh的博客
04-09 1821
一、授权流程图 二、简单逻辑介绍 1.客户端工作就不介绍了,去苹果那边获取数据。 然后将获取到的identity token传递给后端。这个是最主要的,可以附带一些app所需要的用户信息什么的,例如头像等。 2.服务端接受到客户端传递的identity token 然后去苹果要一个公钥,然后解析 苹果的JWT ,identity token。 通过验证如果能验证通过就可以继续往下走业务逻辑了。就是新用户注册,旧用户找到用户记录返回给客户端。 三、php核心代码以及所需要的类 ...
iOS开发与PHP后台开发的交互
weixin_30770495的博客
03-17 86
<?php /* 创建php文件的方法 1):将XAMPP的存放路径找到 然后在htdocs文件下创建新文件夹 使用电脑的文本编辑器 新建一个文件保存都桌面 然后显示简介将后缀名改为 .php 最后间这个文件放入刚开始创建好的文件夹中 然后就可在里面编写php代码了 2):iO...
AndroidiOS发展历程与差异深度解析
在本次分享中,我们深入探讨了AndroidiOS两个操作系统在移动开发领域的显著差异。首先回顾了它们的发展历程: Android的起源可以追溯到2003年由Andy Rubin创立,随后在2005年被谷歌收购,并于2007年11月由谷歌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值