php时间戳防盗链,时间戳防盗链鉴权php实现

最新推荐文章于 2021-04-21 10:46:15 发布
最新推荐文章于 2021-04-21 10:46:15 发布
阅读量115 收藏
点赞数
文章标签: php时间戳防盗链

$url="http://domain/1.png?v=1";

$url = explode("?", $url);

$path=basename($url[0]);

$path="/".$path;

$time = time()+3600;

$T=dechex($time);

$key="xxxx";

$S=$key.$path.$T;

$token = md5($S);

$sign =strtolower($token);

if(isset($url[1])){

$url = "http://domain".$path."?".$url[1]."&sign=".$sign."&t=".$T;

echo($url);

}else{

$url = "http://domain".$path."?sign=".$sign."&t=".$T;

echo($url);

}

/*

二、算法说明

基于时间戳的防盗链是通过对时间有关的字符串进行签名,将时间、签名通过一定的方式传递给

CDN服务器作为判定依据,CDN边缘节点根据约定的算法判断来访URL是否有访问权限。

通过,执行下一步;不通过,响应HTTP status code 403。

若同时配置了Referer、UA防盗链、时间戳防盗链,有一项不满足条件,即为不通过,响应 403 。

签名参数

● T:URL过期时间。按unix_time的16进制小写形式表示。 如 2015-08-01 00:00:00 –>

1438358400 –> 55bb9b80

● key: 和CDN协商的加密字符串

● path:访问资源的URL中的路径部分,例如:访问的URL为http://xxx.yyy.com/DIR1/dir2/

vodfile.mp4?v=1.1,则path=/DIR1/dir2/vodfile.mp4(注意不含querystring部分)

● 签名字原始符串S=key + path + T

● 签名SIGN=md5(S).to_lower(),to_lower指将字符串转换为小写

例如:访问的URL为 http://xxx.yyy.com/DIR1/dir2/vodfile.mp4?v=1.1,假设key=12345678,T=55bb9b80,

则S=12345678/DIR1/dir2/vodfile.mp455bb9b80,SIGN=19eb212771e87cc3d478b9f32d6c7bf9

签名参数传递方式

作为URL查询参数。

例如原始访问的URL为: http://xxx.yyy.com/DIR1/dir2/vodfile.mp4?v=1.1

最终形成的访问URL为: http://xxx.yyy.com/DIR1/dir2/vodfile.mp4?v=1.1&sign=&t=

● 签名参数 sign、 t ;

● 、 替换为对应的值, 实际url中不含<> ;

/DIR1/dir2/vodfile.mp4?sign=83a880fd7aa06f3d3c6caa54d8f164ec&t=55bbefe0

*/

weixin_39997696
关注
时间戳防盗链
Hugo.Lee的博客
09-07 5888
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon
七牛云 时间戳防盗链
钚该钚想
04-01 675
基于时间戳防盗链是通过对时间有关的字符串进行签名,将时间、签名通过一定的方式传递给 CDN 服务器作为判定依据,CDN 边缘节点根据约定的算法判断来访URL是否有访问权限。 通过,执行下一步;不通过,响应 HTTP status code 403。 签名参数 T:URL 过期时间。按 unix_time 的 16进制小写形式表示。 如2015-08-01 00:00:00 –>...
php时间戳防盗链,如何开启时间戳防盗链
weixin_39553423的博客
03-18 197
开启时间戳防盗链时间戳防盗链是针对域名配置的,可以限制url的访问时间从而达到防盗的效果开启方式进入portal界面选中需要开启时间戳防盗链的域名选择配置后,找到访问控制,选择修改时间戳防盗链配置选择开启package com.qiniu.examples;import java.io.UnsupportedEncodingException;import java.net.MalformedUR...
php时间戳防盗链,时间戳防盗链
weixin_36263001的博客
03-18 336
1. 简介七牛 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
php时间戳防盗链,金山云-文档中心-设置时间戳+共享密钥防盗链
weixin_34675395的博客
03-18 210
SetRequestAuthConfig描述本接口用于设置加速域名的时间戳+共享密钥防盗链功能。注意:加速域名创建后,默认不开启时间戳+共享密钥防盗链功能。请求语法本接口请求需要包含指定目录/2016-09-01/domain/SetRequestAuthConfig、公共请求header和该接口所特有的请求参数,具体请求语句参照下文请求示例。请求头参数名必选类型及范围说明X-Version是St...
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 598
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
时间戳防盗链实例--七牛云(php
qq_34635855的博客
02-16 2453
由于七牛云在时间戳防盗链方面未有实例,本文仅作为该部分的一个php补充实例,仅供测试使用,生产环境有待优化。 <?php /** * 生成资源基于CDN时间戳防盗链的访问外链 * * $url */ public function getAntiLeechAccessUrlBasedOnTimestamp($url)
PHP防盗链的基本思想 防盗链的设置方法
10-23
此外,为了进一步确保安全性,PHP防盗链的设置方法还可能包括使用时间戳、随机数以及密钥来生成一个独一无二的下载链接,使得每次下载的链接都不同,从而增加盗链的难度。 具体实现上,一种常见的方法是通过在...
php简单防盗链实现方法
10-23
文中给出了一个PHP实现防盗链的示例,通过定义合法访问的白名单数组和默认盗链返回的地址数组,然后利用if条件语句结合ereg函数匹配,来决定是提供资源访问还是重定向到盗链页面。 以上知识点共同构成了PHP简单...
七牛云之 时间戳防盗链签名
PEACEFUL000的专栏
12-02 5493
概述:在七牛portal平台,可以针对自定义域名(CDN加速域名)配置时间戳防盗链,但是在开启的时候需要写入一个“检查URL”,很多使用者不知道如何填写,所以通过该文章做一个简单的分享。问题:如何获取这个检查URL,并且输入校验成功? 思路:1.理解七牛的时间戳防盗链实现方式; 2.了解七牛的算法 3.coding Tips: 关于七牛的时间戳防盗链说明,可以查看下面的文档链接: htt
PHP防盗链技术
wml
07-19 4126
// $_SERVER['HTTP_REFERER']的获取情况 // 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到: // 一、能够取到HTTP_REFERER的情况为以下几种: // 1.直接用 // 2.用Submit或提交的表单(POST or GET) // 3.使用Jscript提交的表单(POST or GET)
HTTP协议,时间戳防盗链,重定向机制
qq_43868329的博客
02-04 641
HTTP协议 HTTP协议:超文本传输协议,用来客户端和服务端进行数据的传输格式的协议,支持无连接也支持无状态 1.无连接:代表一次连接只能请求一次 2.无状态:不会记录事务,代表不保护状态,HTTP协议自身不会客户端和服务器的状态进行保存,也就是对请求和响应不做持久化处理 ## request请求 post:常用与表单提交,携带数据,数据封装在请求体当中 get:将数据在url地址栏中显示出来,...
php 时间戳处理 自定义时间戳
weixin_33924220的博客
10-18 121
[php] $xbtime=date($setting['xw_end_time'],time());// 下班时间的值 $kaistime=strtotime($xbtime);//开始时间转换为时间戳 [/php] date(自定义时间,当前时间) 返回当前日期的自定义时间的 时间戳 转载于:https://www.cnblogs.com/freefei/archive/2012/10/1...
又拍云php表单,又拍云php版Token授权防盗链整理 - YangJunwei
weixin_39930144的博客
03-10 308
Token防盗链用处颇多,比如图片防盗链,影视防盗链,还可以用于URL访问授权中,失效或无效授权均不返回资源。先来看看又拍云(upyun.com)启用Token防盗链前后,图片文件访问URL分别如下:// 启用前http://yang.b0.upaiyun.com/2017/01/aidbgien48fy5512.jpg// 启用后http://yang.b0.upaiyun.com/2017/0...
防盗链
我爱编程持之以恒
07-31 1544
一、基础防盗链 基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。 1、IP 访问控制 原理: IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可以明确获取到客户端的IP地址,因此可以利用IP 地址的这些特点进行访问控制。 1、支持1个或多
php md5 验证,怎么核对md5?
weixin_36393674的博客
03-09 812
核对md5的方法:首先下载好文件;然后利用计算hash值的软件,对下载过的文件进行计算;最后通过计算出的一串md5值,进行对比即可。MD5的全称是Message-DigestAlgorithm5,在90年代初由MIT的计算机科学实验室和RSADataSecurityInc发明,由MD2/MD3/MD4发展而来的。MD5的实际应用是对一段Message(字节串)产生fingerprint(指纹),可...
java 时间戳验证_java – 在时间戳服务器上使用时间戳和身份验证对jar进行签名...
weixin_32075745的博客
02-16 485
我想使用javajarsigner工具的时间戳选项-tsa.我想到的时间戳服务需要身份验证.为此,您将获得一个个性化的软令牌,以便在时间戳服务器上标识您自己.我的问题:jarsigner工具是否支持此身份验证?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?有一个选择-tsacert的jarsigner.文件说明:If “-tsacert alia...
php 签名和加上时间戳,校验时间戳和签名 - osc_nmo72btw的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42178688的博客
03-10 486
1.获取url链接里面的时间戳和签名// 时间戳String timestamp = qpMap.get("timestamp");// 签名String sign = qpMap.get("sign");2.进行校验// 校验签名前后过期时间checkSignTime(timestamp);// 校验签名checkSign(streamStr, timestamp, sign);private ...
PHP时间戳与日期转换全攻略
"这篇教程总结了PHP时间戳与日期之间的转换操作,通过实例展示了如何使用date()和strtotime()函数进行转换,并提供了获取当天零点时间戳的方法。此外,还展示了如何根据时间戳来判断时间间隔,如'刚刚'、'分钟前'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值