php接口安全的sign加密方法
这篇文章主要讲解了“php接口安全的sign加密方法”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“php接口安全的sign加密方法”吧!
创新互联专注于网站设计、网站建设、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户,用严谨的态度对待客户,用专业的服务创造价值,成为客户值得信赖的朋友,为客户解除后顾之忧。
一、第一步:整理参数
1.举例请求参数为uid=1&time=2019&name=song
2.将参数整理为数组(如果为post请求可以直接得到),并按照key进行排序
比如,上述实例进行排序后的结果为:
['name' => 'song', 'time' => 2019, 'uid' => 1];
3.对value进行转码(urlencode),并换化为排序好的字符串
比如,上述实例进行排序后的结果为:
name=song&time=2019&uid=1
二、第二步:加密
1.对字符串进行sha1加密,$secret='miyao' ,这个秘钥要保存,不要泄露
$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);
2.对$result结果,进行base64加密后返回
return base64_encode($result)
三、第三步:判断
1.客户端也要进行1/2步骤的sign处理,将处理后的结果sign拼接到参数中,进行传递
2.服务端根据客户端生成的sign,与自己的sign做比对,如果一致,则验证成功
3.由于里面的秘钥,是私钥,我们自己设定的别人无法知道,所以接口在一定程度上是安全的
4.可以在接口中再增加时间戳字段,如果时间戳与服务器时间差距多大,也验证失败,避免恶意一直抓取数据
感谢各位的阅读,以上就是“php接口安全的sign加密方法”的内容了,经过本文的学习后,相信大家对php接口安全的sign加密方法这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!
网页名称:php接口安全的sign加密方法
本文网址:http://myzitong.com/article/pdsdjg.html