为什么要进行签名,我们在进行数据请求的时候,为了防止数据被人截取,造成不好的影响,所以我们在进行数据请求的时候,需要进行签名验证,进行签名的原理是:客户端和服务端使用同样的签名算法,来计算签名,当客户端提交的签名,和服务端提供的签名一致的时候,就签名成功。

这里是仿照微信验证的签名算法:需要用到 appid 和 appSecret。

具体实现:

/* 签名算法 */

public function sign(){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $postData = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

        'sign'=>'B016B5D43749E26775B260FBED08DDCA'

    );

    echo $this->getSignature()."<br>";

    echo $this->checkSignature($postData)."<br>";

    die;

}

public function checkSignature($data = null){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    if(!$data){return false;};

    $clientSign = $data['sign'];

    $array = array();

    $array['appid'] = $data['appid'];

    $array['timestamp'] = $data['timestamp'];

    $array['nonce'] = $data['nonce'];

    ksort($array);

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    $restr = $str.$appSecret;

    $reserverSign = strtoupper(md5($restr));

    if($clientSign == $reserverSign){

        return true;

    };

    return false;

}

public function getSignature($array = array()){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $array = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

    );

    // 1.对加密数组进行字典排序 防止因为参数顺序不一致而导致下面拼接加密不同

    ksort($array);

    // 2.将key和value进行拼接

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    // 3.通过sha1(或md5)加密并转化为大写

    $restr = $str.$appSecret;

    $sign = strtoupper(md5($restr));

    return $sign;

}

public function getAppid($phone = "18314416390"){

    return 'dd'.substr(md5(md5(time()).md5($phone).mt_rand(1,1000000)),0,16);

}

public function getAppSecret($phone = "18314416390"){

    $key = '|Hx@IP9O]>6KFX\Z2(r[/?st1}^CNh+W4oQeDgS';

    return md5(md5($key).md5($phone).md5(time()).mt_rand(1,1000000));

}

php---进行签名验证的更多相关文章

  1. WebApi安全性 使用TOKEN+签名验证

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  2. 开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  3. api接口签名验证(MD5)

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  4. 【转】开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  5. GPG操作——签名验证

    问题描述: 可能大家都遇到过软件在下载过程中由于网络原因导致下载的软件体积与实际软件体积不符.最常见的办法是对待下载文件附加一个摘要文件.这种做法比较常见,也比较容易实现.但是,还是会有一个问题:如果 ...

  6. Crypto库实现PKCS7签名与签名验证

    在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证.签名接口函数为CryptSignMessage,其接口定义为: BOOL WINAPI CryptSignMess ...

  7. WebAPI 安全性 使用TOKEN+签名验证(上)

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  8. TOKEN+签名验证

    TOKEN+签名验证 首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面 ...

  9. 对于百川SDK签名验证的问题

    SDK是要在wantu.taobao.com生成的.而生成这个SDK其实是要上传一个apk,而这个上传其实就是取他的签名而已.验证就是那张yw222那张图片.重点是你上传的apk的签名是不是跟你的生成 ...

  10. WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute--转

    public class ActionFilter : ActionFilterAttribute      {          public override void OnActionExecu ...

随机推荐

  1. Qt Creater中的.pro文件和.pri文件

    初学Qt,使用Qt Creater打开Demo "QT 3D Basic Shapes C++ Example",发现除了pro文件外,还有一个pri文件,在此小白一下! *.pr ...

  2. ActiveMQ的消息存储方式

    1. 队列存储        采取先进先出模式,同一时间,消息只会发送给某一个消费者,只有当该消息被消费并告知已收到时,它才能在代理的存储中被删除.        对于持久性订阅来说,每一个消费者都会 ...

  3. RSS 使用前详解

    您应当具备的基础知识 在继续学习之前,您需要对下面的知识有基本的了解: HTML / XHTML XML / XML 命名空间 什么是 RSS? RSS 指 Really Simple Syndica ...

  4. 【2018年12月10日】A股最便宜的股票

    新钢股份(SH600782) - 当前便宜指数:196.21 - 滚动扣非市盈率PE:2.86 - 动态市净率PB:0.95 - 动态年化股息收益率:1.78% - 新钢股份(SH600782)的历史 ...

  5. Sql Server 跨服务器连接

    用openrowset连接远程SQL或插入数据 --如果只是临时访问,可以直接用openrowset --查询示例 select * from openrowset('SQLOLEDB', 'sql服 ...

  6. iOS: 解决某些第三方库因为ARC不能使用的问题

    1.在target下面的build phases下有一个compile source,下面有很多待编译文件.可以看到一个compile flag,可以针对某些文件进行arc设置.这样,某些框架不能使用 ...

  7. Dubbo调用链(version:2.5.3)

    Consumer 调用 Provider的过程: (CONSUMER)Dubbo服务调用处 --> 调用RPC代理 --> InvokerInvocationHandler#invoke( ...

  8. Linux Top命令详解(载自百度经验)

    Linux系统可以通过top命令查看系统的CPU.内存.运行时间.交换分区.执行的线程等信息.通过top命令可以有效的发现系统的缺陷出在哪里.是内存不够.CPU处理能力不够.IO读写过高. 1 使用S ...

  9. Linux+Redis实战教程_day02_3、redis数据类型_4、String命令_5、hash命令_6、java操作redis数据库技术

    3. redis数据类型[重点] redis 使用的是键值对保存数据.(map) key:全部都是字符串 value:有五种数据类型 Key名:自定义,key名不要过长,否则影响使用效率 Key名不要 ...

  10. ios开发之--多个按钮单选效果

    开发项目时,有很多场景需要用到按钮单选效果,例如充值页面,选择标签页面等,具体实现代码如下: 1,创建 -(UIView *)headerView { CGFloat width = (Kscreen ...