API権限設計の概要_PHPチュートリアル
- WBOYオリジナル
- 2016-07-14 10:09:22903ブラウズ
暗号化方式 md5 (POSTパラメータ(キーサインパラメータを除く昇順)+ユーザーキー)
PHP暗号化アルゴリズムコード:
[php]
foreach ($p として $v) {
$temp =explode("=, $v);
$pArr[$temp[0]] = $temp[1];
}
ksort($pArr);
foreach ($pArr as $k => $v) { }
md5($pStr2 . $secret)
注: 暗号化するときは、クライアントの改ざんを防ぐためにタイムスタンプを使用する必要があります。
クライアントは、渡す必要があるパラメータを昇順にソートし、MD5暗号化のキーに対応するキーを追加して(キーはサーバーのデータベースに保存され、公開できません)、それを渡しますパラメータをサーバーに送信します。
サーバーは符号値を取得した後、同じアルゴリズムで渡されたパラメータをソートし、ユーザーのキークエリを通じてキーを取得し、暗号化アルゴリズムを実行します。取得したサーバーの符号は、渡された符号と比較されます。クライアントを比較し、それらが同じであれば、誰かが途中でデータを改ざんしても、最終的な暗号化された署名は不一致になるため、ユーザーが送信するデータの信頼性と安全性が保証されます。
www.bkjia.com
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。