php apk签名验证,PHP 接口开发 签名验证

最新推荐文章于 2023-01-06 09:50:29 发布
最新推荐文章于 2023-01-06 09:50:29 发布
阅读量182 收藏
点赞数
文章标签: php apk签名验证

https://www.cnblogs.com/bjfy/p/5909690.html

生成token

public function createToken()

{

$str = md5(uniqid(md5(microtime(true)),true)); //生成一个不会重复的字符串

$str = sha1($str); //加密

return $str;

}

接口开发中为了防止接口被恶意调用,可以设置签名验证。首先可以设置一个密钥key ,就是一个比较长的字符串,然后设置一定的签名规则,例如将所有的参数进行字典排序封装成一个字符串,连接密钥,再进行md5加密,就生成了所谓的签名。

public function create_sign()

{

//参数中含有sign

$params = $this->request->all();

if (array_key_exists('sign', $params) === false) {

return '';

}

unset($params['sign']);

if (count($params) >= 1) {

//参数字典排序

ksort($params);

$str = '';

$i = 0;

foreach ($params as $key => $val) {

if ($i == 0) {

$str .= $key . "=" . $val;

} else {

$str .= "&" . $key . "=" . $val;

}

$i++;

}

return md5($str . $this->key);

}

return '';

}

这个密钥一般是一个用户对应一个密钥,但是也是不安全的。

最常用的签名方法就是RSA 签名,这个网上有很多资料,具体不再详解。今天主要记录一下 ECDSA签名验证,以及公私钥生成的方法,当然是借助于php的内置函数openssl。

$config = array(

"private_key_type" => OPENSSL_KEYTYPE_EC,

'curve_name'=>'secp256k1',

'digest_alg'=>'sha256',

);

$resource=openssl_pkey_new($config);

//只能导出私钥

//openssl_pkey_export($kk,$pp,'33',$config);

$info=openssl_pkey_get_details($resource);

$public_key=$info['key'];

openssl_pkey_export($resource, $privkey,'33',$config);

$kk=openssl_pkey_get_private($privkey,'33');

openssl_sign('123456',$str,$kk,OPENSSL_ALGO_SHA256);

在变量config中可以直接指定openssl支持的验簽类型,RSA ,当然这里是EC 就是椭圆曲线算法。生成签名使用了openssl_sign 函数。

$mm='MEUCICLD6Mo3166dlJVdwueYyl4pJT5fYSm7G5rJPGiZqq0KAiEAheaOI7Bqeu+M1kCK1C4Oj3B5T3gR8zH/Q6zH4E4Vvi4=';

$keyData = file_get_contents(base_path()."/cert.pem");

$int=openssl_verify('123456',base64_decode($mm),$keyData,OPENSSL_ALGO_SHA256);验簽工作中忽略了指定生成摘要的算法,采用了默认的摘要算法:sha1  而我生成签名采用的sha256,所以浪费了好多时间。很好用,不用关心算法的具体实现。

weixin_39718173
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: 开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整性:能够对传入数据进行验证,防止篡改。 一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的
系统的讲解 - PHP 接口签名验证
新亮笔记
03-25 465
概览工作中,我们时刻都会和接口打交道,有的是调取他人的接口,有的是为他人提供接口,在这过程中肯定都离不开签名验证。在设计签名验证的时候,一定要满足以下几点:可变性:每次的...
PHP通过exec函数实现对APK自动签名
weixin_33901843的博客
09-27 376
 公司开发的Android应用,因为在不同平台下签名文件不一样,需要分别进行签名,这个很麻烦,于是要求在公司的后台管理系统中能够对上传的APK文件,自动使用不同平台的签名文件完成签名,这样只需要上传一次文件就得到所有平台签名后的APK了,分发起来方便不少。 具体如何对APK文件进行签名,网上有很多文章,请自行搜索。考虑到整个签名过程使用的命令比较多,于是写了个脚本来完成签名,这样在PHP中只需要...
phpapk签名,Android_查看apk签名信息方法,用shell写了一个查看apk签名的 - phpStudy...
weixin_42121086的博客
03-17 273
查看apk签名信息方法用shell写了一个查看apk签名的脚本。代码很少也很简单#!/bin/bashmkdir .temp_for_certificatecd .temp_for_certificatecount=0while [ -n "$1" ]docount=$[$count+1]echo "(#$count) "`basename "$1"`":"echo ""path=`jar tf ...
API常用签名验证方法(PHP实现)
JiaSureZ的博客
05-14 322
使用场景 现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用API接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,
验证apk/jar的签名
09-07
修复了android5.0之前的系统版本对apk验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
GetApkInfo查看APK信息及签名版本
最新发布
12-19
2.①若“V1签名验证通过”为true,则该APK使用V1签名,反之没有; ②若“V2签名验证通过”为true,则该APK使用V2签名,反之没有; ③若“V1签名验证通过”和“V2签名验证通过”均显示为true,则该应用同时使用V1+...
APK一键注入网络验证后台PHP源码ThinkPHP开发版.zip
08-26
【已去除登录提示到期问题】测试演示截图在我CSDN博客中可以找到。
APK一键注入网络验证后台PHP源码 亲测完美运营
04-24
apk加网络验证 一键注入 一键加弹窗 带后端卡密验证后台 -支持随时远程开关,实时生效 - 支持创建无限卡密 - 支持批量导出卡密 - 支持设置试用(自定义试用次数、自定义试用时间) -支持单码/点卡验证 - 支持防...
php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)
weixin_33250594的博客
03-23 582
apk 反编译 重打包 重签名 (SWPU-2019-CTF)iyzyi•2019 年 12 月 07 日狗儿的安卓逆向初体验前言SWPU的比赛把狗儿整自闭喽~(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的...
php apk签名算法,linux系统上php执行apk签名的方法
weixin_39849888的博客
04-08 192
当时为应法国客户的需求做的签名服务器,服务器当时我是用php和thinkphp 框架做的。这块我就不多讲了,不懂得同学可以自行百度学习。我主要讲我在实现签名服务器的算法和思路。废话不多说,直接上代码:private function signature($filepath,$apkname,$keystore,$aliasName,$suess,$keystorepass){if(file_exi...
php验签,php接口签名验证
weixin_31667199的博客
03-10 271
在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点:a、唯一性,签名是唯一的,可验证目标用户b、可变性,每次携带的签名必须是变化的c、时效性,具有一定的时效,过期作废d、完整性,能够对数据包进行验证,防止...
PHP接口签名校验
Pasa吴技术博客
01-06 1210
api接口签名验证
php访问信息签名,PHP API 接口访问之签名验证
weixin_39551996的博客
04-02 162
设计思路:1、前后端商定统一的加密规则;2、后端配置文件保存固定的验证字符串;3、对前端传的加密sign进行合法性验证、时效验证、唯一性验证;代码如下:1、验证前端传过来的sign(抛出异常的接口是我自己框架封装的接口,没封装可以改成Exception)/*** Created by PhpStorm.* User: hjx(2896751917@qq.com)* Date: 2019/2/21*...
接口安全 PHP签名认证
DuTianTian_csdn的博客
07-31 906
 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。         在这个以“数据为生命”的时代,每一个开...
PHP API接口签名验证,参数签名逻辑实现
༺墨༒眉༻
11-21 2472
数据变化过程: 1、原始数据:Array ( [name] => xubin [age] => '17 [sex] => 男 ) 2、添加反斜杠:Array ( [name] => xubin [age] => \'17 [sex] => 男 ) 3、排序:Array ( [age] => \'17 [name] => xubin [sex] ...
如何验证APK签名
11-14
以下是验证APK签名的方法: 1.使用keytool命令验证签名 ```shell keytool -printcert -jarfile yourapk.apk ``` 2.使用jarsigner命令验证签名 ```shell jarsigner -verify -verbose -certs yourapk.apk ``` 3.使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值