zoukankan      html  css  js  c++  java
  • [PHP] GET参数加密签名保证安全防止篡改

    当我们开发时候需要对外开放接口 , 不管是GET还是POST , 都有点害怕对方传递给我们参数的方式被别人知道 , 然后直接改改参数搞破坏.

    这时候就需要对参数进行一下安全的验证工作 , 对参数进行加密后的字符串拼接在要传递的参数后面 , 接收方同等加密进行判断一致

    比如在get参数部分 , 一般有一个ts的时间戳 , 防止当前接口的url被频繁的调用 , 接收方对传过来的时间戳进行判断看看过期没有

    把所有要传递的参数拼接成一个字符串 , 拼接上双方约定的一个秘钥 ,  进行md5或者其他哈希函数处理 , 在get参数中增加一个签名参数传递给接收方

    例如下面的代码:

            $array =array ( 
                'grant_type' => 'authorization_code',
                'code' => $code, 
                'client_id'=>$this->clientId,
                'ts'=>$this->mtime(),
                'redirect_uri'=>$this->redirectUri,
             );
             ksort($array);
            $args=http_build_query($array);
            $signArg=str_replace("&",'',$args);
            $sign=md5($signArg.$this->clientSecret);
            $args.="&sign={$sign}";
            $url="https:/xxx/1/oauth/token?{$args}";
     
    这个就是把get参数中的&符号去掉 , 拼接在一起 , 拼接上秘钥然后md5 , 在把sign参数拼在url后面 ,接收方对参数进行同等的加密 , 进行验签.防止参数被篡改.
  • 相关阅读:
    软件工程实验二
    软件工程实验一
    软件工程作业--ATM自助银行服务系统
    软件工程作业—举例分析流程图与活动图的区别与联系
    第一个随笔
    机器学习 实验四 决策树算法及应用
    机器学习实验三 朴素贝叶斯算法及应用
    机器学习 实验二 K-近邻算法及应用
    飞机订票系统(文档)
    机器学习 实验一 感知器及其应用
  • 原文地址:https://www.cnblogs.com/taoshihan/p/12550573.html
Copyright © 2011-2022 走看看