溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

php接口安全的sign加密方法

發布時間:2021-07-07 16:36:46 來源:億速云 閱讀:253 作者:chen 欄目:大數據

這篇文章主要講解了“php接口安全的sign加密方法”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“php接口安全的sign加密方法”吧!

一、第一步:整理參數

1.舉例請求參數為uid=1&time=2019&name=song

2.將參數整理為數組(如果為post請求可以直接得到),并按照key進行排序

比如,上述實例進行排序后的結果為:

['name' => 'song', 'time' => 2019, 'uid' => 1];

3.對value進行轉碼(urlencode),并換化為排序好的字符串

比如,上述實例進行排序后的結果為:

name=song&time=2019&uid=1

二、第二步:加密

1.對字符串進行sha1加密,$secret='miyao' ,這個秘鑰要保存,不要泄露

$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);

2.對$result結果,進行base64加密后返回

return base64_encode($result)

三、第三步:判斷

1.客戶端也要進行1/2步驟的sign處理,將處理后的結果sign拼接到參數中,進行傳遞

2.服務端根據客戶端生成的sign,與自己的sign做比對,如果一致,則驗證成功

3.由于里面的秘鑰,是私鑰,我們自己設定的別人無法知道,所以接口在一定程度上是安全的

4.可以在接口中再增加時間戳字段,如果時間戳與服務器時間差距多大,也驗證失敗,避免惡意一直抓取數據

感謝各位的閱讀,以上就是“php接口安全的sign加密方法”的內容了,經過本文的學習后,相信大家對php接口安全的sign加密方法這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節
推薦閱讀:
  1. Sign Up Account In CloudAMQP
  2. php中密碼的加密處理及安全措施

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php

猜你喜歡

最新資訊
相關推薦

相關標簽

phpldap portal.php php開發 phpinfo php加密 php面向對象 phpadmin php商城 php四舍五入 php源碼 php探針 php插件 phpmy php類 thinkphp源碼閱讀 phpstrom php上傳 php面向 多版本php php網站
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女