這篇文章主要講解了“php接口安全的sign加密方法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“php接口安全的sign加密方法”吧！

創(chuàng)新互聯(lián)專注于網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點(diǎn)出發(fā),讓客戶在網(wǎng)絡(luò)營(yíng)銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶，用嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待客戶，用專業(yè)的服務(wù)創(chuàng)造價(jià)值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

一、第一步：整理參數(shù)

1.舉例請(qǐng)求參數(shù)為uid=1&time=2019&name=song

2.將參數(shù)整理為數(shù)組（如果為post請(qǐng)求可以直接得到），并按照key進(jìn)行排序

比如，上述實(shí)例進(jìn)行排序后的結(jié)果為：

['name' => 'song', 'time' => 2019, 'uid' => 1]；

3.對(duì)value進(jìn)行轉(zhuǎn)碼（urlencode），并換化為排序好的字符串

比如，上述實(shí)例進(jìn)行排序后的結(jié)果為：

name=song&time=2019&uid=1

二、第二步：加密

1.對(duì)字符串進(jìn)行sha1加密，$secret='miyao' ，這個(gè)秘鑰要保存，不要泄露

$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);

2.對(duì)$result結(jié)果，進(jìn)行base64加密后返回

return base64_encode($result)

三、第三步：判斷

1.客戶端也要進(jìn)行1/2步驟的sign處理，將處理后的結(jié)果sign拼接到參數(shù)中，進(jìn)行傳遞

2.服務(wù)端根據(jù)客戶端生成的sign，與自己的sign做比對(duì)，如果一致，則驗(yàn)證成功

3.由于里面的秘鑰，是私鑰，我們自己設(shè)定的別人無法知道，所以接口在一定程度上是安全的

4.可以在接口中再增加時(shí)間戳字段，如果時(shí)間戳與服務(wù)器時(shí)間差距多大，也驗(yàn)證失敗，避免惡意一直抓取數(shù)據(jù)

感謝各位的閱讀，以上就是“php接口安全的sign加密方法”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)php接口安全的sign加密方法這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

網(wǎng)站名稱：php接口安全的sign加密方法
文章來源：http://jinyejixie.com/article26/pdsdjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、商城網(wǎng)站、面包屑導(dǎo)航、微信小程序、企業(yè)網(wǎng)站制作、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)