php接口安全的sign加密方法

这篇文章主要讲解了“php接口安全的sign加密方法”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“php接口安全的sign加密方法”吧！

创新互联专注于网站设计、网站建设、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户，用严谨的态度对待客户，用专业的服务创造价值，成为客户值得信赖的朋友，为客户解除后顾之忧。

一、第一步：整理参数

1.举例请求参数为uid=1&time=2019&name=song

2.将参数整理为数组（如果为post请求可以直接得到），并按照key进行排序

比如，上述实例进行排序后的结果为：

['name' => 'song', 'time' => 2019, 'uid' => 1]；

3.对value进行转码（urlencode），并换化为排序好的字符串

比如，上述实例进行排序后的结果为：

name=song&time=2019&uid=1

二、第二步：加密

1.对字符串进行sha1加密，$secret='miyao' ，这个秘钥要保存，不要泄露

$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);

2.对$result结果，进行base64加密后返回

return base64_encode($result)

三、第三步：判断

1.客户端也要进行1/2步骤的sign处理，将处理后的结果sign拼接到参数中，进行传递

2.服务端根据客户端生成的sign，与自己的sign做比对，如果一致，则验证成功

3.由于里面的秘钥，是私钥，我们自己设定的别人无法知道，所以接口在一定程度上是安全的

4.可以在接口中再增加时间戳字段，如果时间戳与服务器时间差距多大，也验证失败，避免恶意一直抓取数据

感谢各位的阅读，以上就是“php接口安全的sign加密方法”的内容了，经过本文的学习后，相信大家对php接口安全的sign加密方法这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是创新互联，小编将为大家推送更多相关知识点的文章，欢迎关注！

网站名称：php接口安全的sign加密方法
文章来源：https://www.cdcxhl.com/article26/pdsdjg.html

成都网站建设公司_创新互联，为您提供小程序开发、商城网站、面包屑导航、微信小程序、企业网站制作、网站营销

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联