为什么要进行签名,我们在进行数据请求的时候,为了防止数据被人截取,造成不好的影响,所以我们在进行数据请求的时候,需要进行签名验证,进行签名的原理是:客户端和服务端使用同样的签名算法,来计算签名,当客户端提交的签名,和服务端提供的签名一致的时候,就签名成功。

这里是仿照微信验证的签名算法:需要用到 appid 和 appSecret。

具体实现:

/* 签名算法 */

public function sign(){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $postData = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

        'sign'=>'B016B5D43749E26775B260FBED08DDCA'

    );

    echo $this->getSignature()."<br>";

    echo $this->checkSignature($postData)."<br>";

    die;

}

public function checkSignature($data = null){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    if(!$data){return false;};

    $clientSign = $data['sign'];

    $array = array();

    $array['appid'] = $data['appid'];

    $array['timestamp'] = $data['timestamp'];

    $array['nonce'] = $data['nonce'];

    ksort($array);

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    $restr = $str.$appSecret;

    $reserverSign = strtoupper(md5($restr));

    if($clientSign == $reserverSign){

        return true;

    };

    return false;

}

public function getSignature($array = array()){

    $appid = "dd9818820b95ec8e3d";

    $appSecret = "e5178f68c37c3a24772e463deb8cc4d8";

    $array = array(

        'appid'=>$appid,

        'timestamp'=>'1544883104',

        'nonce'=>md5(md5('dd9818820b95ec8e3d').'1544883104'),

    );

    // 1.对加密数组进行字典排序 防止因为参数顺序不一致而导致下面拼接加密不同

    ksort($array);

    // 2.将key和value进行拼接

    $str = "";

    foreach ($array as $k => $v) {

        $str.= $k.$v;

    }

    // 3.通过sha1(或md5)加密并转化为大写

    $restr = $str.$appSecret;

    $sign = strtoupper(md5($restr));

    return $sign;

}

public function getAppid($phone = "18314416390"){

    return 'dd'.substr(md5(md5(time()).md5($phone).mt_rand(1,1000000)),0,16);

}

public function getAppSecret($phone = "18314416390"){

    $key = '|Hx@IP9O]>6KFX\Z2(r[/?st1}^CNh+W4oQeDgS';

    return md5(md5($key).md5($phone).md5(time()).mt_rand(1,1000000));

}

php---进行签名验证的更多相关文章

  1. WebApi安全性 使用TOKEN+签名验证

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  2. 开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  3. api接口签名验证(MD5)

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  4. 【转】开放api接口签名验证

    不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候, ...

  5. GPG操作——签名验证

    问题描述: 可能大家都遇到过软件在下载过程中由于网络原因导致下载的软件体积与实际软件体积不符.最常见的办法是对待下载文件附加一个摘要文件.这种做法比较常见,也比较容易实现.但是,还是会有一个问题:如果 ...

  6. Crypto库实现PKCS7签名与签名验证

    在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证.签名接口函数为CryptSignMessage,其接口定义为: BOOL WINAPI CryptSignMess ...

  7. WebAPI 安全性 使用TOKEN+签名验证(上)

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  8. TOKEN+签名验证

    TOKEN+签名验证 首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面 ...

  9. 对于百川SDK签名验证的问题

    SDK是要在wantu.taobao.com生成的.而生成这个SDK其实是要上传一个apk,而这个上传其实就是取他的签名而已.验证就是那张yw222那张图片.重点是你上传的apk的签名是不是跟你的生成 ...

  10. WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute--转

    public class ActionFilter : ActionFilterAttribute      {          public override void OnActionExecu ...

随机推荐

  1. 超强OCR文字识别软件首选ABBYY FineReader

    提到纸质文档—转换—文本格式—可编辑这些字眼,相信大家的第一反映都是OCR文字识别软件,如何排除错误或利用辅助信息提高识别正确率,是OCR最重要的课题,衡量一个OCR系统性能好坏的主要指标无非是精确度 ...

  2. go和python互调

    https://www.cnblogs.com/huangguifeng/p/8931837.html   Python调用go编写的高性能模块 https://yq.aliyun.com/artic ...

  3. 修改centos的时间,解决时间比本地实际时间快了8小时

    1.vi /etc/sysconfig/clock #编辑文件ZONE="Asia/Shanghai"UTC=false #设置为false,硬件时钟不于utc时间一致ARC=fa ...

  4. c++String类的运算符重载---21

    原创博文,转载请标明出处--周学伟http://www.cnblogs.com/zxouxuewei/  一,创建测试程序包 测试代码如下: /* Date: 2017-5-4 * Descripti ...

  5. Elastic-Job原理分析(version:2.1.4)

    当当的Elastic-Job开源出了两种分布式Job的解决方案:1. elastic-job-lite,这是一个无中心节点的调度: Elastic-Job-Lite定位为轻量级无中心化解决方案,使用j ...

  6. Hibernate_day04讲义_使用Hibernate完成对客户的条件查询

  7. VMWARE workstation 9 收缩虚拟硬盘

    在9以前的版本中可以通过在客户机中vmtools收缩硬盘,而在9以后这个功能没有了.虚拟机中使用过的虚拟硬盘即使删除了所有数据,使用vmware workstation 9 的clean up dis ...

  8. ios开发之--MJRefresh上拉加载的时候,tableview会向上偏移

    1,出现这种情况的原因: 这个应该是UITableView最大的改变.我们知道在iOS8引入Self-Sizing之后,我们可以通过实现estimatedRowHeight相关的属性来展示动态的内容, ...

  9. 搭建Vue.js环境,建立一个简单的Vue项目

    基于vue-cli快速构建 Vue是近年来比较火的一个前端框架,所以搭建Vue.js环境,要装webpack,vue-cli,Vue 安装webpack命令如下 $ cnpm install webp ...

  10. 一句话木马:JSP篇

    JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(applicatio ...