飞信短信发送的PHP类（散分）解决方法 -PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

飞信短信发送的PHP类（散分）解决方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:42 PM

gtprivatequotthis

飞信短信发送的PHP类（散分）
飞信发送API网上有很多，但没有多少是我自己满意的。很多网站提供基于Web的API调用方式向用户提供服务，但是作为使用者我心里还是没底。我总是担心自己的密码会被某些人记录，一直想写一个自己用的PHP版本飞信发送程序。
　　因为本人没有任何逆向基础，同时飞信版本变化不同。从nathan在百度上发布《飞信协议分析》到现在也有3年了，且当时分析的是飞信2006版本。这中间变化太多，也使得我在写PHP版本飞信发送程序是走了很多弯路。
　　我曾经拜读过superli_198的《让 PHP 程序利用飞信（Fetion）发免费短信》，但是该版本使用的通讯方式目前已经不被飞信支持，且superli_198也没有做新的更新。我也下载过c.young[@]xicabin.com的Openfetion，但是该版本存在明显bug，现在也不能正常使用。无奈只能硬着头皮修改一个C# 版本的飞信发送程序。
　　在移植C#版本的飞信发送程序到PHP过程中，我遇到了一个关于MD5加密相关的问题，困了很多天。最后在CSDN论坛ycTIN的帮助下，问题得以解决。非常感谢ycTIN。以下是我完成的PHP版飞信短信发送类，截止到2010年2月17日下午4点该程序一直能正常工作。技术上没有什么难度，发在这里和大家交流。

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
<?php /**
 *@desc 飞信短信发送类(Encoded:UTF-8)
 *使用方法：$myNewFetion = new myFetion('1381111111', 'password','1382222222', '测试消息' );
 *非常感谢CSDN论坛ycTIN在MD5加密部分的帮助!
 *本程序未做容错处理,为防止诈骗短信乱发，程序不提供添加好友功能
 *测试URL:http://i.isclab.org/tools/fetion.php
 *
 *程序运行条件：
 *1.服务器能够访问飞信服务器nav.fetion.com.cn的443端口（https）
 *2.服务器端PHP程序能够创建socket访问221.176.31.4的8080端口
 *
 *关键技术：
 *1.CURL + SSL通讯
 *2.PHP Socket编程
 *3.PHP MD5函数的深入理解
 *4.PHP DOM处理XML
 *
 *@author shadu AT foxmail DOT com /CNOS(http://bbs.ouropen.org)
 *@version 2010-02-17
 *@copyright 任意拷贝和修改！
 **/
class myFetion{
    private $mobile_no   = '1381111111'; // 发送者手机号
    private $fetion_no   = '738713940' ; // 发送者飞信号，程序自动获取
    private $fetion_pwd  = 'mypassword' ; // 发送者飞信登录密码
    private $cookie_file = 'cookie.txt' ; // 临时存放的cookie文件
    
    public $SMS_RECEIVER = '1382222222' ; //  短信接收者手机号码 
    public $SMS_TEXT     = 'sms test' ; // 短信内容，支持中文
    
    private $NONCE       = 'AAB3238922BCC25A6F606EB525FFDC56' ; // SIPC服务器返回,每次不同
    private $C_NONCE     = 'AAB3238922BCC25A6F606EB525FFDC56' ; // 是随机的，但是固定值也没关系
    private $SSIC        = '' ; // cookie中提取的变量
    private $RESPONSE    = '' ; // 加密后的密钥串

    
    private $url_nav            = 'https://nav.fetion.com.cn/nav/getsystemconfig.aspx' ; // 443端口获取导航信息
    private $domain_fetion      = 'fetion.com.cn' ; // 飞信服务器的域名
    
    private $SIPC_PROXY         = '221.176.31.4:8080';  //  8080端口飞信通讯占用 
    private $SSI_PROXY_SIGN_IN  = 'https://uid.fetion.com.cn/ssiportal/SSIAppSignIn.aspx' ; // 登录URL
    private $SSI_PROXY_SIGH_OUT = 'http://ssi.fetion.com.cn/ssiportal/SSIAppSignOut.aspx' ; // 登出URL
    
    private $proxy_http = 'proxy.example.com:8080' ; // HTTP代理服务器地址
    private $curl = NULL ;
    private $socket = NULL ;
    
    /**
     *从导航网站获取信息
     **/
    private $REQUEST_CONFIG = "<config><user mobile-no='\"%s\"'></user><client type='\"PC\"' version='\"2.3.0230\"' platform='\"W5.1\"'></client><servers version='\"0\"'></servers><service-no version='\"12\"'></service-no><parameters version='\"15\"'></parameters><hints version='\"13\"'></hints><http-applications version='\"14\"'></http-applications><client-config version='\"17\"'></client-config>";
    
    /**
     *使用手机号码和密码向服务器获取对应的飞信号码信息
     **/
    private $REQUEST_SSI_SIGN  = "mobileno=%s&pwd=%s" ;
    
    /**
     *使用飞信号码向SIPC服务器注册，获取临时变量NONCE和SSIC的值
     **/
    private $REQUEST_SIPC_SIGN_NONCE      = "R %s SIP-C/2.0\r\nF: %s\r\nI: 1\r\nQ: 1 R\r\nL: %d\r\n\r\n%s" ;
    private $REQUEST_SIPC_SIGN_NONCE_BODY = "<args><device type='\"PC\"' version='\"6\"' client-version='\"2.3.0230\"'></device><caps value='\"simple-im;im-session;temp-group\"'></caps><events value='\"contact;permission;system-message\"'></events><user-info attributes='\"all\"'></user-info><presence><basic value='\"400\"' desc='\"\"'></basic></presence></args>";
    
    /**
     *使用飞信号码和加密的密码登录飞信SIPC服务器
     **/
    private $REQUEST_SIPC_LOGIN           = "R %s SIP-C/2.0\r\nF: %s\r\nI: 1\r\nQ: 2 R\r\nA: Digest response=\"%s\",cnonce=\"%s\"\r\nL: %d\r\n\r\n%s";
    private $REQUEST_SIPC_LOGIN_BODY      = "<args><device type='\"PC\"' version='\"6\"' client-version='\"2.3.0230\"'></device><caps value='\"simple-im;im-session;temp-group\"'></caps><events value='\"contact;permission;system-message\"'></events><user-info attributes='\"all\"'></user-info><presence><basic value='\"400\"' desc='\"\"'></basic></presence></args>";
    
    private $REQUEST_SIPC_SENDSMS         = "M %s SIP-C/2.0\r\nF: %s\r\nI: 2\r\nQ: 1 M\r\nT: tel:%s\r\nN: SendSMS\r\nL: %d\r\n\r\n%s";
    
    private $REQUEST_SIPC_LOGOUT          = "R %s SIP-C/2.0\r\nF: %s\r\nI: 1 \r\nQ: 3 R\r\nX: 0\r\n\r\n";
    
    /**
     *@param $sender 短信发送者手机号
     *@param $passwd 短信发送者密码
     *@param $receiver 短信接收者手机号
     *@param $msg 短信内容
     **/
    public function __construct($sender, $passwd, $receiver, $msg){
        $this->mobile_no    = $sender ;
        $this->fetion_pwd   = $passwd;
        $this->SMS_RECEIVER = $receiver;
        $this->SMS_TEXT     = $msg;
        $this->cookie_file  = $this->mobile_no . $this->cookie_file ;
        file_put_contents($this->cookie_file, '') ;
        
        $this->FetionGetConfig(); // 从导航网站443端口获取登录信息
        $this->FetionSocektInit(); // 初始化到SIPC的8080端口socket连接
        $this->FetionGetSIPCNonce(); // 向服务器注册飞信号，获取关键变量值
        if($this->FetionLogin()){    // 发送登录认证命令
            $this->FetionSendSMS(); // 发送短信发送命令
            $this->FetionLogout();
        }        
    }
    
    
    /**
     *从导航地址获取配置信息
     **/
    private function FetionGetConfig(){
        $this->REQUEST_CONFIG = sprintf($this->REQUEST_CONFIG,
                                        $this->mobile_no);
        $this->curl = curl_init();
        curl_setopt($this->curl, CURLOPT_URL, $this->url_nav);
        curl_setopt($this->curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($this->curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($this->curl, CURLOPT_COOKIEJAR, $this->cookie_file);
        curl_setopt($this->curl, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($this->curl, CURLOPT_POST, 1);
        curl_setopt($this->curl, CURLOPT_POSTFIELDS, $this->REQUEST_CONFIG);
        //curl_setopt($this->curl, CURLOPT_PROXY, $this->proxy_http); // 设置代理服务器
        $xml_config = curl_exec($this->curl);
        
        // 以下是从导航页面返回的XML里取相关信息
        file_put_contents("test3.xml", $xml_config) ;
        $xmlDom = new DOMDocument() ;
        $xmlDom->loadXML($xml_config);
        $fetion_server = $xmlDom->getElementsByTagName('servers');
        $fetion_server->item(0)->getElementsByTagName('sipc-proxy')->item(0)->nodeValue;
        $this->SSI_PROXY_SIGN_IN  = $fetion_server->item(0)->getElementsByTagName('ssi-app-sign-in')->item(0)->nodeValue;
        $this->SSI_PROXY_SIGH_OUT = $fetion_server->item(0)->getElementsByTagName('ssi-app-sign-out')->item(0)->nodeValue;
        $this->SSI_PROXY_SIGN_IN;
        
        // 以下获取手机号对应的飞信号
        sprintf($this->REQUEST_SSI_SIGN, $this->mobile_no, $this->fetion_pwd) ;
        curl_setopt($this->curl, CURLOPT_URL, $this->SSI_PROXY_SIGN_IN);
        curl_setopt($this->curl, CURLOPT_POSTFIELDS, sprintf($this->REQUEST_SSI_SIGN, $this->mobile_no, $this->fetion_pwd));
        $Result = curl_exec($this->curl);
        curl_close($this->curl);
        file_put_contents("test4.xml", $Result) ;
        $xmlDom->loadXML($Result);
        $uri = $xmlDom->getElementsByTagName("user")->item(0)->getAttribute("uri");
        //"sip:738713940@fetion.com.cn;p=5914"
        if(preg_match('/^sip:(\d+)@(\S+);.*$/', $uri, $matches)){
            $this->fetion_no = $matches[1] ;
            $this->domain_fetion = $matches[2] ;
        }        
    }
    
    /**
     *初始化Fetion通讯Socket
     **/
    private function FetionSocektInit(){
        $this->socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
        list($ip_fetion, $port_fetion) = split(':', $this->SIPC_PROXY) ; // "221.176.31.4:8080"
        socket_connect($this->socket, $ip_fetion, $port_fetion) ;
    }
    
    /**
     *注册飞信号码并获取临时变量NONCE和SSIC
     **/
    private function FetionGetSIPCNonce(){
        $REQUEST_SIPC_SIGN_NONCE = sprintf($this->REQUEST_SIPC_SIGN_NONCE, $this->domain_fetion,
                                           $this->fetion_no, strlen($this->REQUEST_SIPC_SIGN_NONCE_BODY),
                                           $this->REQUEST_SIPC_SIGN_NONCE_BODY) ;
        $sock_data = socket_write($this->socket, $REQUEST_SIPC_SIGN_NONCE);
        $buf = '' ;
        if (false == ($buf = socket_read($this->socket, 1000))) {
            echo "Line:" . __LINE__ . "socket_read() failed; reason: " . socket_strerror(socket_last_error($this->socket)) . "\n";
        }
        $regex_ssic = '/.*nonce=\"(\\w+)\".*/s' ;
        if(!preg_match($regex_ssic, $buf, $matches)){
            echo "Fetion Error: No nonce found in socket\n";
        }
        $this->NONCE = strtoupper(trim($matches[1]));

        $regex_ssic = '/ssic\s+(.*)/s';
        if (!preg_match($regex_ssic, file_get_contents($this->cookie_file), $matches)) {
            echo "Fetion Error: No ssic found in cookie\n";
        }
        $this->SSIC = trim($matches[1]);
    }
    

 <div class="clear">
                 
              
              
        
            </div>

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

세션을 저장하기 위해 데이터베이스를 사용하면 어떤 장점이 있습니까?Apr 24, 2025 am 12:16 AM

데이터베이스 스토리지 세션 사용의 주요 장점에는 지속성, 확장 성 및 보안이 포함됩니다. 1. 지속성 : 서버가 다시 시작 되더라도 세션 데이터는 변경되지 않아도됩니다. 2. 확장 성 : 분산 시스템에 적용하여 세션 데이터가 여러 서버간에 동기화되도록합니다. 3. 보안 : 데이터베이스는 민감한 정보를 보호하기 위해 암호화 된 스토리지를 제공합니다.

PHP에서 사용자 정의 세션 처리를 어떻게 구현합니까?Apr 24, 2025 am 12:16 AM

SessionHandlerInterface 인터페이스를 구현하여 PHP에서 사용자 정의 세션 처리 구현을 수행 할 수 있습니다. 특정 단계에는 다음이 포함됩니다. 1) CustomsessionHandler와 같은 SessionHandlerInterface를 구현하는 클래스 만들기; 2) 인터페이스의 방법 (예 : Open, Close, Read, Write, Despare, GC)의 수명주기 및 세션 데이터의 저장 방법을 정의하기 위해 방법을 다시 작성합니다. 3) PHP 스크립트에 사용자 정의 세션 프로세서를 등록하고 세션을 시작하십시오. 이를 통해 MySQL 및 Redis와 같은 미디어에 데이터를 저장하여 성능, 보안 및 확장 성을 향상시킬 수 있습니다.

세션 ID 란 무엇입니까?Apr 24, 2025 am 12:13 AM

SessionId는 웹 애플리케이션에 사용되는 메커니즘으로 사용자 세션 상태를 추적합니다. 1. 사용자와 서버 간의 여러 상호 작용 중에 사용자의 신원 정보를 유지하는 데 사용되는 무작위로 생성 된 문자열입니다. 2. 서버는 쿠키 또는 URL 매개 변수를 통해 클라이언트로 생성하여 보낸다. 3. 생성은 일반적으로 임의의 알고리즘을 사용하여 독창성과 예측 불가능 성을 보장합니다. 4. 실제 개발에서 Redis와 같은 메모리 내 데이터베이스를 사용하여 세션 데이터를 저장하여 성능 및 보안을 향상시킬 수 있습니다.

무국적 환경 (예 : API)에서 세션을 어떻게 처리합니까?Apr 24, 2025 am 12:12 AM

JWT 또는 쿠키를 사용하여 API와 같은 무국적 환경에서 세션을 관리 할 수 있습니다. 1. JWT는 무국적자 및 확장 성에 적합하지만 빅 데이터와 관련하여 크기가 크다. 2. 쿠키는보다 전통적이고 구현하기 쉽지만 보안을 보장하기 위해주의해서 구성해야합니다.

세션과 관련된 크로스 사이트 스크립팅 (XSS) 공격으로부터 어떻게 보호 할 수 있습니까?

세션 관련 XSS 공격으로부터 응용 프로그램을 보호하려면 다음 조치가 필요합니다. 1. 세션 쿠키를 보호하기 위해 Httponly 및 Secure 플래그를 설정하십시오. 2. 모든 사용자 입력에 대한 내보내기 코드. 3. 스크립트 소스를 제한하기 위해 컨텐츠 보안 정책 (CSP)을 구현하십시오. 이러한 정책을 통해 세션 관련 XSS 공격을 효과적으로 보호 할 수 있으며 사용자 데이터가 보장 될 수 있습니다.

PHP 세션 성능을 어떻게 최적화 할 수 있습니까?Apr 23, 2025 am 12:13 AM

PHP 세션 성능을 최적화하는 방법 : 1. 지연 세션 시작, 2. 데이터베이스를 사용하여 세션을 저장, 3. 세션 데이터 압축, 4. 세션 수명주기 관리 및 5. 세션 공유 구현. 이러한 전략은 높은 동시성 환경에서 응용의 효율성을 크게 향상시킬 수 있습니다.

SESSION.GC_MAXLIFETIME 구성 설정은 무엇입니까?Apr 23, 2025 am 12:10 AM

THESESSION.GC_MAXLIFETIMESETTINGINSTTINGTINGSTINGTERMINESTERMINESTERSTINGSESSIONDATA, SETINSECONDS.1) IT'SCONFIGUDEDINPHP.INIORVIAINI_SET ()

PHP에서 세션 이름을 어떻게 구성합니까?Apr 23, 2025 am 12:08 AM

PHP에서는 Session_Name () 함수를 사용하여 세션 이름을 구성 할 수 있습니다. 특정 단계는 다음과 같습니다. 1. Session_Name () 함수를 사용하여 Session_Name ( "my_session")과 같은 세션 이름을 설정하십시오. 2. 세션 이름을 설정 한 후 세션을 시작하여 세션을 시작하십시오. 세션 이름을 구성하면 여러 응용 프로그램 간의 세션 데이터 충돌을 피하고 보안을 향상시킬 수 있지만 세션 이름의 독창성, 보안, 길이 및 설정 타이밍에주의를 기울일 수 있습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.