php接口安全的sign加密方法

發(fā)布時間：2021-07-07 16:36:46 來源：億速云閱讀：194 作者：chen 欄目：大數(shù)據(jù)

這篇文章主要講解了“php接口安全的sign加密方法”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“php接口安全的sign加密方法”吧！

一、第一步：整理參數(shù)

1.舉例請求參數(shù)為uid=1&time=2019&name=song

2.將參數(shù)整理為數(shù)組（如果為post請求可以直接得到），并按照key進行排序

比如，上述實例進行排序后的結(jié)果為：

['name' => 'song', 'time' => 2019, 'uid' => 1]；

3.對value進行轉(zhuǎn)碼（urlencode），并換化為排序好的字符串

比如，上述實例進行排序后的結(jié)果為：

name=song&time=2019&uid=1

二、第二步：加密

1.對字符串進行sha1加密，$secret='miyao' ，這個秘鑰要保存，不要泄露

$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);

2.對$result結(jié)果，進行base64加密后返回

return base64_encode($result)

三、第三步：判斷

1.客戶端也要進行1/2步驟的sign處理，將處理后的結(jié)果sign拼接到參數(shù)中，進行傳遞

2.服務(wù)端根據(jù)客戶端生成的sign，與自己的sign做比對，如果一致，則驗證成功

3.由于里面的秘鑰，是私鑰，我們自己設(shè)定的別人無法知道，所以接口在一定程度上是安全的

4.可以在接口中再增加時間戳字段，如果時間戳與服務(wù)器時間差距多大，也驗證失敗，避免惡意一直抓取數(shù)據(jù)

感謝各位的閱讀，以上就是“php接口安全的sign加密方法”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對php接口安全的sign加密方法這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

向AI問一下細(xì)節(jié)

php接口安全的sign加密方法

一、第一步：整理參數(shù)

二、第二步：加密

三、第三步：判斷

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽

二、第二步：加密

三、第三步：判斷