php 权限控制url,PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制...

最新推荐文章于 2021-04-15 21:33:31 发布
最新推荐文章于 2021-04-15 21:33:31 发布
阅读量165 收藏
点赞数
文章标签: php 权限控制url

PHP URL安全 签名参数 MD5加密 权限控制
关键词由CSDN通过智能技术生成

最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全和权限控制。

举例:

1、需要传输的参数

我们假定需要的参数:'areaCode', 'salesCode', 'orgno', 'platform','sign',其中sign用作签名校验。

2、接下来我们按照步骤生成链接

2.1、根据以下规则组合参数生成paramString

① 按参数名字母升序排列参数;

② 参数和参数值的对应方式是:=;

③ 用&连接符拼接多个参数。

按以上规则组合参数生成paramString的样例:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068

2.2、根据具体开发前约定的key值和paramString计算MD5

假设key值为“qwer00008888”,该key值仅仅用于计算MD5,不可以作为传递参数。

① 将paramString和“key=qwer00008888”用&拼接起来得到如下字符串:areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&key=qwer00008888

② 计算拼接后字符串的MD5值

③ 将计算后的MD5值转化成大写并赋给sign参数:

sign=D61F30E1806152AFB02683A2B2B711DA

3、URL样例

https://www.youdomain.com/path?areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&sign=D61F30E1806152AFB02683A2B2B711DA

这时我们在服务端就可以通过sign值判断URL是否符合我们约定的规则,如果正确就正常访问,错误就跳转到错误页面。

以下是具体代码实现:

/**

* @Author: cocotsau

* @CreateDate: 2018-12-18

* @UpdateDate: 2018-12-19

* @Param: paramArray, keyString, errorURL*/

classURL_CHECK

{/*该类可以校验URL形如:=&=&=&sign=<32位MD5值大写>

支持任意个参数,按照传入顺序排列,参数值必须不为空。*/

private $url = ''; //url参数字符串

private $url_before_sign = []; //参数sign之前的字符串数组,用于计算md5值

private $md5_value = []; //参数sign签名值数组,用于校验是否正确

private $md5_value_correct = ''; //根据组合参数计算的md5值

private $pattern = ''; //正则表达式

public function __construct($param_array, $key, $error_page)

{foreach ($param_array as $key => $value) {$this->pattern = $this->pattern . $value . '=[0-9a-zA-Z]{1,32}&';

}$this->url = parse_url($_SERVER["REQUEST_URI"], PHP_URL_QUERY); //获取URL的参数值

//判断URL参数是否符合约定规则

if (!preg_match_all('/^' . $this->pattern . 'sign=[0-9A-Z]{32}$/', $this->url)) {//header('Location:' . $error_page);//如果不符合规则,跳转至错误页面

echo '链接错误!';

}else{//获取URL参数在sign之前的字符串,并插入数组

preg_match('/' . $this->pattern . '/', $this->url, $this->url_before_sign);//根据组合参数+key值计算md5值并将字母转为大写

$this->md5_value_correct = strtoupper(md5($this->url_before_sign[0] . 'key=' . $key));//获取参数sign值,插入到数组

preg_match('/(?<=sign=)[0-9A-Z]{32}/', $this->url, $this->md5_value);//判断计算的md5值是否和sign值相等

if ($this->md5_value[0] != $this->md5_value_correct) {header('Location:' . $error_page);

}else{echo '链接正确!';

}

}

}

}#传参说明#1、参数数组,例如:['areaCode', 'salesCode', 'orgno', 'platform']#2、加密key,例如: 'qwer00008888'#3、错误页面链接,例如:'error.php'

//我们来测试一下

$test = new URL_CHECK(['areaCode', 'salesCode', 'orgno', 'platform'], 'qwer00008888', 'error.php');

以上就是全部实现,希望对你有所帮助。

weixin_39609770
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 通过自定义签名方式加密网址URL实现简单安全权限控制
perhapschen的博客
12-19 588
PHP 通过自定义签名方式加密网址URL实现简单安全权限控制 最近在研究PHP,想起之前做的一个项目,大概是这样,通过传输的多个业务参数加上一个自定义签名参数sign的方式组成加密后的URL,来简单实现访问的安全权限控制。 举例: 1、需要传输的参数 我们假定需要的参数:‘areaCode’, ‘salesCode’, ‘orgno’, ‘platform’,‘sign’,其中sign用作签...
php路由控制权限,简单url路由控制[PHP]
weixin_35046143的博客
03-17 281
无详细内容 无 define('BASE_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR);//系统根目录define('MODULE_PATH', BASE_PATH.'modules'.DIRECTORY_SEPARATOR);//模块目录 $module = empty($_GET['m']) ? '' : strtolower($_GET['m']...
phpurl的query部分签名实现
我的笔记
03-28 1650
代码/* url请求防窜改的签名法   只基本query部分签名,如果想考虑host与path部分请做为一个参数放到query中   $url 是带有query部分的url,没设置第二个参数表示生成签名url,返回签名值,需要自己拼接到url中.   $signVar url中属于签名参数名称,设置值是就是表示比较方式,返回值,成功返回 true,失败返回新的签名串,所以请使用===来比较是否成功
php对当前访问的url加密,如何用phpurl的参数进行加密解密
weixin_35339134的博客
04-15 421
由于使用base64_encode()生成的太长,而且太简单,有没有其他方式回复讨论(解决方案)可以尝试用js:如:js对文字进行编码涉及3个函数:escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponentbase64只是比原字串增加了1/4长度还觉得长的话,应该从缩短原字串的方向考虑,而不是...
PHP自定义签名
09-17
支持DZ论坛自定义签名效果,使用该签名效果比文字更好。
zhibo.zip_html 页面 视频
09-14
在这个项目中,开发者创建了一个可以展示视频内容的网页,用户可以通过自定义的播放控制逻辑进行播放、暂停、快进、后退等操作。下面我们将深入探讨这个项目所涵盖的关键知识点: 1. **HTML5 Video 标签**: HTML5...
JS中静态页面实现微信分享功能
12-11
类`JSSDK`中的`getSignPackage()`方法使用`jsapi_ticket`(需要通过AppID和AppSecret从微信服务器获取)和当前时间戳、随机字符串等信息,按照特定格式组合并进行SHA1加密,生成签名。 ```php public function ...
weworkapi.rar
05-21
开发者可以构建消息对象并调用发送接口,SDK会自动处理签名加密过程。 - **接收消息**:当企业微信接收到消息时,会回调开发者设定的服务器URL。SDK可以处理这些回调,解析消息内容并提供给应用逻辑处理。 3. **...
squirrelmail-1.4.22.tar.gz
10-11
5. **安全特性**:支持SSL/TLS加密,保护用户的登录信息和通信内容。 6. **邮件过滤和搜索**:用户可以设置规则自动处理邮件,并通过内置的搜索功能快速查找邮件。 7. **附件支持**:能够发送和接收邮件附件,包括...
PHPMyCms自媒体商城系统 v4.0
最新发布
10-23
1、签名加密 2、系统时间接口 3、文章分类列表接口 4、文章分类详情接口 5、文章列表接口 6、文章详情接口 7、文章评论列表接口 8、文章评论发布接口 9、会员登录接口 10、会员注册接口 11、会员信息接口 12、商品...
php实现URL加密解密的方法
12-19
本文实例讲述了php实现URL加密解密的方法。分享给大家供大家参考,具体如下: <html xmlns="http://www.w3.org/1999/xhtml" lang="zh-CN"> <head> <meta http-equiv="content-type" content="text/html; charset=gb2312" /> <meta http-equiv="content-language" content="zh-CN" /> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="exp
php权限访问控制,权限访问控制功能
weixin_36216477的博客
03-10 109
摘要:
php ci权限管理,PHP之运用CI用钩子实现URL权限控制————————【Badboy】
weixin_42701905的博客
03-09 161
CI 的钩子功能使得您能够在不改动系统核心文件的基础上来改变或添加系统的核心执行功能。比如,您能够在控制器刚刚加载前或刚刚加载后来执行特定的脚本,或者在其它时刻来触发您的脚本。看代码:system/application/config/hooks.php中加入钩子声明:[php]$hook['post_controller_constructor'] = array('class' => '...
php cdn鉴权 加密,回源鉴权_快速入门_CDN - 七牛开发者中心
weixin_32243793的博客
03-18 676
一. 概览如上图所示流程:用户请求到 CDN 节点;CDN 节点将用户请求原封不动的转发给鉴权服务器;鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;CDN 节点未命中向源站获取文件;源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;CDN 节点根据鉴权结果将内容响应给最终用户;二. 使用说明开启设置域名管理列表 -> 配置 -> 访问控制 -> 回源鉴权 -> 点...
php生成签名sign
Sunny
03-13 8432
一、描述就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。二、url签...
phalapi做登录检测_PhalApi:[1.22] 签名验证:自定义签名规则
weixin_29119475的博客
01-14 351
1.22.1 过滤器服务正如我们核心思想DI里面所说的,我们把后台很多功能资源都称为服务,所以在PhalApi框架中我们已经系统规定了**DI()->filter**为过滤器服务,以实现接口请求时的一些拦截操作,一如现在要说明的签名验证。在接口进行初始化时,会自动调用已注册的过滤器服务 DI()->filter ,关键的代码如下://$vim./PhalApi/PhalApi/Api...
PHP实现域名授权的两种方法
热门推荐
a6272873的博客
07-29 1万+
01. 在线校验域名授权的方法: 客户端代码: PHP //获取不带端口号的域名前缀 $servername = trim($_SERVER['SERVER_NAME']); //获取服务端授权文件校验 $verifyurl = file_get_contents('http://www.toyean.com/zb_users/upload/copyright.php?
php 设置网页访问权限,Apache服务器配置Web页面访问权限
weixin_32149443的博客
03-20 279
本文介绍在Linux+Apache上的实现方法:1、修改http.conf假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:AllowOverride All意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。2、编辑你想要控制的目录下的.h...
U8加密权限控制开发详解:模块许可与环境配置
这份手册旨在帮助开发人员更好地理解和操作U8的加密机制以及权限管理,确保系统的安全性和合规性。 1. 功能介绍: - 加密控制是登录组件的核心部分,登录过程中会检查用户的许可证状态。未购买加密狗的用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值