PHP——AES加解密 +SIGN校验唯一性安全性(Api)

最新推荐文章于 2023-01-29 10:36:22 发布
最新推荐文章于 2023-01-29 10:36:22 发布
阅读量979 收藏 4
点赞数
分类专栏: AES+SIG=加密解密唯一性安全性 文章标签: PHP_API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612508/article/details/85292780
版权

在这里插入图片描述
在这里插入图片描述

sign(客户端和服务端约定的加盟方式) 验签每次http请都放在header中

Header中放一些基础的参数 比如sign , version 版本号 , app_type 客户端类型 model:手机类型 小米 华为…

sign如何生成?

1:AES对称加密算法

在这里插入图片描述

2:sign算法生成

在这里插入图片描述
2:sign的唯一性
(1)写入静态文件中
(2)写入mysql中
(3)放入redis
//sign放入缓存

     Cache::set($header['sign'],1,config('app.app_sign_cache_time'));
//校验sign唯一性判断
        if(Cache::get($data['sign']))//存在说明该sign已经被请求了
        {
            return false;
        }

以PHP服务端为例 (TP5)

 写一个公共conmon控制器继承于次
 /*
 * 初始化方法
 * */
protected function _initialize()
{
    $this->checkRequestAuth();  //默认调用检查 方法   比如header里面的参数
}

/*
 * 检查每一次APP请求的数据是否合法
 * */
public function checkRequestAuth()
{

 //首先获取header中的数据
    $header = request()->header();
    //进行校验
    //todo
    //sign 校验
    if(empty($header['sign']))
    {
        throw  new ApiException('签名不存在',400);
    }
    if(!in_array($header['modeltype'],config('app.apptypes'))){//判断APPtype是否在某一个数组里面
        throw  new ApiException('该手机不能使用服务!',400);
    }
    //sign校验
    $check_res =  IAuth::checkSignPass($header);
    if(!$check_res)
    {
        throw new ApiException('sign授权失败',400);
    }
    
    //sign放入缓存
     Cache::set($header['sign'],1,config('app.app_sign_cache_time'));
    $this->headers = $header;
}

/**
检查SIGN是否正常
*/
public static function checkSignPass($data)
{

    try {
        $str = (new Aes())->decrypt($data['sign']);
    }catch (\Exception $e)
    {
        throw  new ApiException('sign不合法!',400);
    }

    if (empty($str)) {
        return false;
    }

    //xxx=xx&&aaa=aa   将这种格式的字符串转为数组格式
        parse_str($str,$arr);

        if(!is_array($arr))// 可加入其他的判断
        {
            return  false;
        }

        if((time() - ceil($arr['time']/ 1000)>config('app.app_sign_time')))  //判断时间是否过期 10妙
        {
            return false;
        }

        //sign唯一性判断
        if(Cache::get($data['sign']))//存在说明该sign已经被请求了
        {
            return false;
        }

        return true;
}

有待提高 写作水平 !!! 加油

一只青蛙跳下水。
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpaes加密菜鸟教程,ThinkPhp来实现AES加密和解密以及Sign的生成和验证
weixin_42524842的博客
03-11 1386
Sign(签名) 是接口验证安全性的一种常用的技术,在一定程度上,可以保证我们数据接口得安全性Sign一般都需要配合加密算法来使用,常用的AES系列算法(对称算法)、SHA系列算法(安全散列算法)、RSA系列算法(非对称算法)等,我这边现在使用的AES对称加密算法。AES加密和解密示例代码namespace app\common\lib;class Aes{public$key='';p...
正确的在thinkphp中使用AES加密解密,并且在URL中去掉特殊字符传送的问题。
emtit2008的专栏
08-14 5099
现在网上很多AES加密解密的方法,对于不在URL中传送的确是可以正常的使用,但是如果你使用thinkphp框架或者其它的框架时,如果需要传送密文,这种情况就出现问题了。 1、加密的字符串出现特殊字符 2、这些特殊的字符还要在thinkphp中会过虑掉; 为了解决以上的2个问题,需要做一定的处理,以下的加密代码可以完全解决这个问题,示例如下 <?php namespace pangu...
tp5.1 AES .zip
04-25
前端aes加密使用crypto-js,后端php使用openssl_decrypt解密 PHP 7 不支持php5.4
PHP TP5 加密解密
封情丶L的博客
10-13 1389
/** * [encrypt aes加密] * @param [type] $sStr [要加密的数据] * @param [type] $sKey [加密key] * @return [type] [加密后的数据] */ public static function encrypt($input, $key...
微信小程序+PHP 数据签名校验,防止被抓包篡改数据
Simon的博客
03-13 5855
背景年前有款很火爆红包小程序,只要普通话标准,说对了口令即可领取红包。在娱乐的过程中发现,小额的红包很轻松就可以领了,大额的无论怎么尝试也领不了,深入探究后发现里面有点猫腻,即后台可以设定领取红包的难度,以及可领取数量,大额的红包便成了营销手段,迅速吸粉等。好像岔开话题了,我们来言归正传。领取的过程中顺便抓包看了一下请求的数据,发现安全那块做得不是很完善,发现有机可乘,便写了一个程序来篡改数据模拟...
PHP对接JAVA提交数据公钥RSA加密遇到的坑
superw的博客
01-18 1129
java生成的RSA公钥和PHP的不一至,因为编码不一致,所以用PHP直接加密会提示公钥格式有问题。后来找了很多发现JAVA提供的公钥需要转成PHP所需要的格式。
php+uni-app AES加密解密.rar
05-20
AES-GCM模式提供更强的完整性和安全性,但实现起来较为复杂。 - 验证:解密后,可以通过消息认证码(MAC)或数字签名验证数据的完整性和来源。 综上所述,PHP和uni-app都能有效地利用AES加密算法进行数据保护。在...
东南大学密码学实验——AES加解密算法
07-02
`AES加解密算法实验报告.docx`文件应包含实验的详细步骤、结果分析和可能遇到的问题及解决方案。实验者应理解AES的工作原理,并能独立完成代码编写和测试,以验证算法的正确性。实验报告中可能还会有性能评估,比如...
AES加解密算法的matlab仿真,含仿真操作录像+word文档
04-17
2.领域:AES加解密。 3.内容:AES加解密算法的matlab仿真。 S_box=Complete_Sbox(); M_data= { '00' '00' '00' '00'; '00' '00' '00' '00'; '00' '00' '00' '00'; '00' '00' '00' '26'; } Cipher_key={'2b' '...
C 语言实现aes加解密
08-03
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于块密码,具有高安全性和效率,被全球标准组织确认为数据加密的标准。在C语言中实现AES加解密涉及多个关键步骤和概念,让我们详细探讨一下...
Qt实现AES加密解密
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,因其高效性和安全性而被广泛采纳。本文将深入探讨如何使用Qt库来实现AES加密与解密,并重点讲解其支持的密码长度、工作模式以及填充模式。 Qt是...
aes加密php源码,AES加解密类源码 · ThinkPHP5高阶实战教程 --诠释为API开发而生 · 看云...
weixin_35729243的博客
03-10 323
# AES加解密类源码> 根据网络整理~~~/*** Created by PhpStorm.* Power by Mikkle* QQ:776329498* Date: 2017/7/3* Time: 20:48*/namespace app\base\controller;class AES{/*** AES加密、解密类* 用法:* * // 实例化类* // 参数$_bit:格式,支持...
PHP AES进行数据库加密 tp5.0
weixin_43727360的博客
08-23 264
tp5.0 1.加密类库路径 \extend\aes\Aes.php2.公共调用方法路径 \application\common.php; 加密方法encrypt;解密方法decrypt3.控制器调用使用方法: 加密:encryp('字段'); 解密 decrypt('加密后字段'); 类库文件AES <?php namespace aes; # 生成命名空间 class Aes...
API接口防止参数篡改和重放攻击
热门推荐
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
RSA签名类,我还不太会用
王兆镇的博客
10-11 297
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
微信蓝牙外设开发记录 - 2 (微信小程序与微信蓝牙BEL设备通讯)
gd6321374的专栏
10-24 3636
1. 前言 上一篇文章了关于微信蓝牙外设的广播数据格式解析,这篇文章将记录与微信蓝牙外设通讯,并且通过微信蓝牙外设协议中的数据透传通道,如何与单片机端自定义通讯。由于项目用到了安卓和微信小程序(Java Script)两个平台,本篇文章将记录微信小程序调试过程。 2. 微信蓝牙外设通讯流程 2.1 根据《微信蓝牙外设协议1.0.4》 中提到,蓝牙 BLE 模拟成流 蓝牙设备需...
一键安卓逆向aes加密 sign前面加密 安卓hook
小小白哈喽的博客
02-23 688
首先说明转载而来。 羊毛党菜鸟福利,币圈少不了你解密哈哈哈哈 禁止非法用途 仅限技术交流非法用途后果自负 可以解出来 aes md5 根据教程中的走 最近在学习逆向。脱壳还要用到真机。手里没有真机只有找度娘了,在度娘中找到了这个教程。还行 java层的加密 60%都可以解决 b站有直播 直接给出地址,教程不错分享出来 教程中例子app名字叫 医学界医学站 解密铭文 {“anonymousId”:“380c1fd68269eb8b”,“appMarketSource”:“www”,“body”:{“mob
PHP 如何保证接口的安全性
最新发布
华章酱的博客
01-29 1068
​ APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢
php rsa aes混合加密,手动演示RSA和AES混合加密过程
weixin_42250528的博客
03-24 481
RSA属于非对称加密算法,它虽然解决了“在不安全的信道上安全地传递密钥”这一问题,但缺点在于运算量太大,造成加/解速度太慢,所以在具体的工程应用上是混合使用了对称和和非对称加密算法,比如SSL/TLS协议是混合使用了RSA和AES算法。具体的过程是,用RSA算法加密对称密码再传递给对方,然后双方使用对称加密算法通信;另外,RSA还起到CA认证的作用(其实就是验证由CA的私钥签名的,对方的公钥)。由...
AES加密解密软件系统设计与实现
"AES加密解密文档.doc 是一个关于AES加密解密算法的课程项目,旨在设计并实现一个基于AES的加密/解密软件系统。该系统需在深入理解AES算法理论的基础上,处理16进制的64比特明文和密钥,输出相应的密文并能正确解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值