为什么要进行签名,我们在进行数据请求的时候,为了防止数据被人截取,造成不好的影响,所以我们在进行数据请求的时候,需要进行签名验证,进行签名的原理是:客户端和服务端使用同样的签名算法,来计算签名,当客户端提交的签名,和服务端提供的签名一致的时候,就签名成功。

这里是仿照微信验证的签名算法:需要用到 appid 和 appSecret。

具体实现:

/* 签名算法 */

public function sign(){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $postData = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

        'sign'=>'B016B5D43749E26775B260FBED08DDCA'

    );

    echo $this->getSignature()."<br>";

    echo $this->checkSignature($postData)."<br>";

    die;

}

public function checkSignature($data = null){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    if(!$data){return false;};

    $clientSign = $data['sign'];

    $array = array();

    $array['appid'] = $data['appid'];

    $array['timestamp'] = $data['timestamp'];

    $array['nonce'] = $data['nonce'];

    ksort($array);

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    $restr = $str.$appSecret;

    $reserverSign = strtoupper(md5($restr));

    if($clientSign == $reserverSign){

        return true;

    };

    return false;

}

public function getSignature($array = array()){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $array = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

    );

    // 1.对加密数组进行字典排序 防止因为参数顺序不一致而导致下面拼接加密不同

    ksort($array);

    // 2.将key和value进行拼接

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    // 3.通过sha1(或md5)加密并转化为大写

    $restr = $str.$appSecret;

    $sign = strtoupper(md5($restr));

    return $sign;

}

public function getAppid($phone = "18314416390"){

    return 'dd'.substr(md5(md5(time()).md5($phone).mt_rand(1,1000000)),0,16);

}

public function getAppSecret($phone = "18314416390"){

    $key = '|Hx@IP9O]>6KFX\Z2(r[/?st1}^CNh+W4oQeDgS';

    return md5(md5($key).md5($phone).md5(time()).mt_rand(1,1000000));

}

php---进行签名验证的更多相关文章

  1. WebApi安全性 使用TOKEN+签名验证

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  2. 开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  3. api接口签名验证(MD5)

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  4. 【转】开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  5. GPG操作——签名验证

    问题描述: 可能大家都遇到过软件在下载过程中由于网络原因导致下载的软件体积与实际软件体积不符.最常见的办法是对待下载文件附加一个摘要文件.这种做法比较常见,也比较容易实现.但是,还是会有一个问题:如果 ...

  6. Crypto库实现PKCS7签名与签名验证

    在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证.签名接口函数为CryptSignMessage,其接口定义为: BOOL WINAPI CryptSignMess ...

  7. WebAPI 安全性 使用TOKEN+签名验证(上)

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  8. TOKEN+签名验证

    TOKEN+签名验证 首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面 ...

  9. 对于百川SDK签名验证的问题

    SDK是要在wantu.taobao.com生成的.而生成这个SDK其实是要上传一个apk,而这个上传其实就是取他的签名而已.验证就是那张yw222那张图片.重点是你上传的apk的签名是不是跟你的生成 ...

  10. WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute--转

    public class ActionFilter : ActionFilterAttribute      {          public override void OnActionExecu ...

随机推荐

  1. java字符集

    在utf-8编码中,unicode(编码字符集)是utf-8(字符编码)的表现形式 http://www.cnblogs.com/hanruyue/p/5859107.html

  2. golang 内存分析/动态追踪

    如果你的go程序是用http包启动的web服务器,你想查看自己的web服务器的状态.这个时候就可以选择net/http/pprof.你只需要引入包_"net/http/pprof" ...

  3. linux下.so、.ko、.a的区别

    各类文件的区别与作用: 1.对于.so文件 .so文件是用户层的动态链接库,用于用户层的动态链接使用,内核态的代码同样不能直接访问. 2.对于.ko文件 .ko文件是内核态的动态链接库,用于内核态的动 ...

  4. instsrv.exe srvany.exe启动服务

    1.通过注册表注册服务 private static readonly string regpath = @"SYSTEM\CurrentControlSet\Services\Consul ...

  5. c# 匿名反序列化

    1.先new一个匿名对象,然后再反序列化好处是能点点点,坏处是得先new匿名对象 2.借用Newtonsoft.Json.Linq.JObject.Parse,好处是不需要new匿名对象,坏处是不能点 ...

  6. 微信企业号OAuth2验证接口实例(使用SpringMVC)

    微信企业号OAuth2验证接口(使用SpringMVC) 企业应用中的URL链接(包含自己定义菜单或者消息中的链接).能够通过OAuth2.0来获取员工的身份信息. 注意.此URL的域名,必须全然匹配 ...

  7. 使用srvany.exe将程序安装成windows服务的详细教程

    srvany.exe介绍 srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具,用于将任何EXE程序作为Windows服务运行.也就是说srva ...

  8. 本地Chrome测试JS代码报错:XMLHttpRequest cannot load

    这种file跨域问题在火狐下是不存在的 解决Chrome下file跨域问题: 在Chrome应用程序下,右键属性,目标处添加"--allow-file-access-from-files&q ...

  9. Java最快的maven仓库地址,国内Maven地址,超快的Maven地址

    Java最快的maven地址,国内Maven地址,超快的Maven地址 >>>>>>>>>>>>>>>> ...

  10. js 获取ISO-8601格式时间字符串的时间戳

    function getTimeStamp(isostr) { var parts = isostr.match(/\d+/g); return new Date(parts[0]+'-'+parts ...