php 参数排序 计算sign_Question | PHP如何接入网易易盾验证码?

最新推荐文章于 2021-03-10 08:39:03 发布
最新推荐文章于 2021-03-10 08:39:03 发布
阅读量98 收藏
点赞数
文章标签: php 参数排序 计算sign
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42098892/article/details/112525008
版权

48434571f4333d4f15095093f410c8cb.gif

“Question”为网易易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过在本篇文章下面留言提问。
导语:在CSDN翻阅博客内容时,无意看到这篇——“PHP接入网易易盾验证码”的文章。易盾的微信公众号运营同学认为,手把手教你XXX的内容都是很受欢迎的,所以易盾经过作者同意并授权转载于此,希望能给接入易盾验证码服务的公司们一个参考。 接入网易易盾验证码流程图:

a513bd81000d3abd82d7bd51cfe9d68b.png

  • 后端接入:http://support.dun.163.com/documents/15588062143475712?docId=69218161355051008

  • 前端web接入:http://support.dun.163.com/documents/15588062143475712?docId=150442915877015552

  • 官方PHP示例代码:https://github.com/yidun/captcha-php-demo

这里是基于 laravel 框架来实现, 效果图如下:

f165c611a083f3aaa15afbfeceef52f5.png

封装service代码如下:
<?php namespace App\Services; /**  * 易盾验证码二次校验SDK  * WXiangQian <175023117@qq.com>  */ class CaptchaVerifier {     const VERSION = 'v2';     const API_TIMEOUT = 5;     const API_URL = 'http://c.dun.163yun.com/api/v2/verify';     protected $captcha_id;     protected $secret_id;     protected $secret_key;     /**      * 验证码id      * 密钥对      * 密钥对      * @param $captcha_id      * @param $secret_id      * @param $secret_key      */     public function __construct($captcha_id, $secret_id, $secret_key) {         $this->captcha_id  = $captcha_id;         $this->secret_id = $secret_id;         $this->secret_key = $secret_key;     }     /**      * 发起二次校验请求      * 二次校验数据      * @param $validate      * @param string $user 用户信息      * @return bool|mixed      * User: WXiangQian <175023117@qq.com>      * Date: 2019-05-13 17:22      */     public function verify($validate, $user = '') {         $params = array();         $params["captchaId"] = $this->captcha_id;         $params["validate"] = $validate;         $params["user"] = $user;         // 公共参数         $params["secretId"] = $this->secret_id;         $params["version"] = self::VERSION;         $params["timestamp"] = sprintf("%d", round(microtime(true)*1000));// time in milliseconds         $params["nonce"] = sprintf("%d", rand()); // random int         $params["signature"] = $this->sign($this->secret_key, $params);         $result = $this->send_http_request($params);         return array_key_exists('result', $result) ? $result['result'] : false;     }     /**      * 计算参数签名      * 密钥对key      * 请求参数      * @param $secret_key      * @param $params      * @return string      * User: WXiangQian <175023117@qq.com>      * Date: 2019-05-13 17:23      */     private function sign($secret_key, $params){         ksort($params); // 参数排序         $buff="";         foreach($params as $key=>$value){             $buff .=$key;             $buff .=$value;         }         $buff .= $secret_key;         return md5($buff);     }     /**      * 发送http请求      * @param $params      * @return array|mixed      * User: WXiangQian <175023117@qq.com>      * Date: 2019-05-13 17:23      */     private function send_http_request($params){         $ch = curl_init();         curl_setopt($ch, CURLOPT_URL, self::API_URL);         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);         curl_setopt($ch, CURLOPT_POST, 1);         curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, self::API_TIMEOUT);         curl_setopt($ch, CURLOPT_TIMEOUT, self::API_TIMEOUT);         curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));         /*          * Returns TRUE on success or FALSE on failure.           * However, if the CURLOPT_RETURNTRANSFER option is set, it will return the result on success, FALSE on failure.          */         $result = curl_exec($ch);         // var_dump($result);         if(curl_errno($ch)){             $msg = curl_error($ch);             curl_close($ch);             return array("error"=>500, "msg"=>$msg, "result"=>false);         }else{             curl_close($ch);             return json_decode($result, true);         }     } }
新建config/captcha.php 添加如下代码:
<?php  #联系商务获取秘钥 return [     'captcha'=>[         'CAPTCHA_ID' => env('CAPTCHA_ID'),         'SECRET_ID' => env('SECRET_ID'),         'SECRET_KEY' => env('SECRET_KEY'),     ] ]; 
  .env添加:
#captcha CAPTCHA_ID=CAPTCHA_ID SECRET_ID=SECRET_ID SECRET_KEY=SECRET_KEY
二次校验:
public function wangyiVerify(Request $request)     {         $validate = $request->input('validate');          // 文档地址:http://support.dun.163.com/documents/15588062143475712?docId=69218161355051008          $CaptchaVerifier = new CaptchaVerifier(config('captcha.captcha.CAPTCHA_ID'),config('captcha.captcha.SECRET_ID'),config('captcha.captcha.SECRET_KEY'));         //通过则返回true         $validatePass = $CaptchaVerifier->verify($validate);         if (!$validatePass) {             return $this->responseError('验证不通过');         }         return $this->responseSuccess('验证通过');     }

(文/WXiangQian王先森,出处/ https://blog.csdn.net/qq175023117/article/details/90665492 )

相关阅读:

Question第五期 | 怎样有效杜绝“羊毛党“的薅羊毛行为?

Question第六期 | 手游要想反外挂,该如何正确选择可靠的第三方服务?

Question第七期 | 标注下数据、训练个模型,商用的智能鉴黄有这么简单吗?

点击“

fc5a390054958cf1e4b01632ce1f1897.png

a98182ede9f269a1539e797790ab37de.gif

许吴倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深思Virbox Protector与网易易盾产品对比分析
weixin_41949403的博客
04-10 3783
作者:不会写书Unity3D是由Unity Technologies开发的一个让玩家轻松创建诸如三维视频游戏、建筑可视化、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。Unity也成为了利用交互的图型化开发环境为首要方式的软件。既然Unity3D的重要性越来越高,那么随着而来的麻烦也变的越来越多,针对于Unity3D的开发者而言,熬夜加班设计和制作的代码,在...
php微信接口sign算法.zip
08-04
2. **参数排序**:对数组中的所有键进行字典序升序排序,这一步至关重要,因为签名的计算依赖于排序后的参数。 3. **拼接字符串**:将排序后的参数键值对以"key=value&"的格式拼接起来,最后一个元素后面不带"&"。...
易盾PHP代码加密工具
10-17
易盾PHP代码加密工具可以很容易的保护您的PHP源程序代码,PHP代码可以选择完全加密或部分加密,或者两种加密方法同时采用,进行代码的双重保护,轻松适应不同环境下的加密需求,让您的知识产权得到强力保护。即使代码被下载,也无法破解出真正源码。
易盾php,GitHub - yidun/antispam-php-demo: 易盾反垃圾php演示
weixin_35529833的博客
03-10 129
网易易盾接口说明php 版本 >= 5.x文件说明├── list 名单添加接口演示│ └── list_submit.php 名单添加├── keyword 敏感词添加接口演示│ └── keyword_submit.php 敏感词添加│ └── keyword_delete.php 敏感词删除├── audio 点播语音接口演示│ ├── audio_callback.p...
易盾php,PHP接入网易易盾验证码
weixin_30891153的博客
03-10 414
接入网易易盾验证码流程图: 后端接入:http://support.dun.163.com/documents/15588062143475712?docId=69218161355051008前端web接入:http://support.dun.163.com/documents/15588062143475712?docId=150442915877015552官方PHP示例代码:https:...
PHP接入网易易盾验证码
WXiangQian
05-29 1993
PHP接入网易易盾验证码
php Sign in with Apple(苹果授权登录PHP后端接口)
卿柠
01-19 1万+
详细配置参考:https://developer.okta.com/blog/2019/06/04/what-the-heck-is-sign-in-with-apple 本文主要参考: https://easeapi.com/blog/blog/88-sign-with-apple.html https://blog.csdn.net/wpf199402076118/article/det...
Python 和 PHP 对腾讯云签名 hmac_sha256 算法实现
阳光岛主
05-08 1万+
开宗明义,米扑科技在使用腾讯云的API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{  "Response": {    "Error": {      "Code": "InvalidParameter.SignatureFailure",      "Message": "The provided credentials could not be.
微信发红包接口一直报错 SIGN_ERROR "签名错误"
zuihongyan518的博客
05-09 1万+
微信官方给出的原因是: 1、没有使用商户平台设置的商户API密钥进行加密(有可能之前设置过密钥,后来被修改了,没有使用新的密钥进行加密)。 2、加密前没有按照文档进行参数排序(可参考文档) 3、把值为空的参数也进行了签名。可到(http://mch.weixin.qq.com/wiki/tools/signverify/ )验证。 4、如果以上3步都没有问题,把请求串中(post的数据)里面中文...
PHP接入银联在线网关支付
WXiangQian
01-02 5740
php银联支付,本文介绍的是如何接入中国银联在线网关支付 接入消费接口、接入交易状态查询接口、接入退货接口、测试环境测试银联支付
php执行sha256和hmac_sha256
热门推荐
WorldMvp的专栏
06-08 1万+
最近,在PHP项目中使用到了hmac_sha256加密方式。于是,研究了下sha256和hmac_sha256的加密方式,将使用方法记录下来,为其他同学提供参考。 <?php $params = array( 'title' => '测试标题', 'content' => '测试内容', 'original' => 1, 'subTitle' => '测试副标题',
PHP开发API接口签名生成及验证操作示例
01-21
本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下: ...第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的
signon_DEMO_php_
09-30
标题中的"signon_DEMO_php_"表明这是一个关于PHP登录系统的演示项目,主要针对初学者,帮助他们理解如何在PHP环境中实现用户登录的功能。这个DEMO虽然简单,但包含了一个基本登录系统所需的关键组件,是学习PHP web...
signup_php
08-08
"signup_php"是一个针对Android应用的后端服务,主要使用PHP语言进行开发。在构建一个Android注册(signup)应用程序时,后端服务器扮演着至关重要的角色。它处理客户端(即Android应用)发送的请求,执行业务逻辑,...
php实现的SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
排序算法的较量:快速排序与归并排序的深度剖析
最新发布
08-11
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于SSM++jsp的房屋租售网站
08-11
内容概要 基于SSM++jsp的房屋租售网站是一款集成了房源信息发布、搜索、在线预约看房、用户管理等功能的综合性租售平台。该网站采用了Spring、SpringMVC、MyBatis(SSM)框架与JSP技术相结合的方式,确保了前后端分离的模块化设计,具备高效、稳定的性能。用户可以通过网站发布或查找租售房源,使用详细的筛选条件,如地理位置、房屋类型、价格范围等,轻松找到合适的房源。网站还支持在线留言、预约看房等互动功能,提升了用户的体验和沟通效率。 适用人群 该网站适用于房地产中介公司、独立房产经纪人、房东以及广大有租房或购房需求的用户。对于中介公司和经纪人来说,网站提供了一个便捷的房源管理平台,可以批量上传房源信息,实时更新房源状态。对于房东,网站使其能够自主发布房屋信息并直接与潜在租客或买家沟通。对于租房或购房者,网站提供了全面的房源信息和方便的搜索工具,帮助他们快速找到心仪的房屋。 使用场景及目标 该网站主要应用于房地产租售行业。中介公司和经纪人可以通过网站集中管理房源,减少线下信息传递的繁琐,提升房源曝光率。房东可以自主发布房屋信息,无需依赖中介,直接接触潜在客户。租房或购
ThinkPHP中HTTP响应的艺术:定制化你的数据交响曲
08-11
ThinkPHP 是一个免费开源的、快速且简单的面向对象的轻量级 PHP 开发框架,它是为了敏捷 WEB 应用开发和简化企业应用开发而设计的。自2006年初诞生以来,ThinkPHP 一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,也注重易用性,并遵循 Apache2 开源协议发布 。 ThinkPHP 框架的特点包括: - 支持 MVC 架构模式,有助于代码的组织和重用。 - 提供了丰富的功能,如数据库访问层、模板引擎、缓存机制、插件机制、角色认证和表单处理等。 - 易于扩展,支持命令行指令扩展。 - 拥有 ORM 功能,支持多种数据库。 - 支持 RESTful 风格的 URL,方便 API 开发。 - 提供了灵活的配置功能,采用 PHP 返回数组方式定义配置,支持多种配置层次。 ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库类型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能,允许开发
永磁同步电机带锁相环的滑模观测器
08-11
永磁同步电机带锁相环的滑模观测器
mysql-community-5.7.17-1.el6.src.rpm
08-11
mysql-community-5.7.17-1.el6.src
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值