[PHP] GET参数加密签名保证安全防止篡改
2023-02-18 15:41:26 时间
当我们开发时候需要对外开放接口 , 不管是GET还是POST , 都有点害怕对方传递给我们参数的方式被别人知道 , 然后直接改改参数搞破坏.
这时候就需要对参数进行一下安全的验证工作 , 对参数进行加密后的字符串拼接在要传递的参数后面 , 接收方同等加密进行判断一致
比如在get参数部分 , 一般有一个ts的时间戳 , 防止当前接口的url被频繁的调用 , 接收方对传过来的时间戳进行判断看看过期没有
把所有要传递的参数拼接成一个字符串 , 拼接上双方约定的一个秘钥 , 进行md5或者其他哈希函数处理 , 在get参数中增加一个签名参数传递给接收方
例如下面的代码:
$array =array (
'grant_type' => 'authorization_code',
'code' => $code,
'client_id'=>$this->clientId,
'ts'=>$this->mtime(),
'redirect_uri'=>$this->redirectUri,
);
ksort($array);
$args=http_build_query($array);
$signArg=str_replace("&",'',$args);
$sign=md5($signArg.$this->clientSecret);
$args.="&sign={$sign}";
$url="https:/xxx/1/oauth/token?{$args}";
这个就是把get参数中的&符号去掉 , 拼接在一起 , 拼接上秘钥然后md5 , 在把sign参数拼在url后面 ,接收方对参数进行同等的加密 , 进行验签.防止参数被篡改.
相关文章
- SSM-用Spring+Druid+Mybatis错误:com.alibaba.druid.support.logging.JakartaCommonsLoggingImpl error
- Docker创建Redis容器模板命令
- SpringBoot+SpringData-Redis 操作 Redis(CRUD) 模板代码
- Docker高级篇:实战Redis集群!从3主3从变为4主4从
- CentOS7-命令-重启网卡命令(systemctl restart network)
- CSS Flex 弹性布局使用
- 【stars-one】JetBrains产品试用重置工具
- JB一键重置
- 修改阿里云DNS 解决蓝奏云无法访问问题
- IDEA无限试用插件
- 油猴脚本——快速引用某篇文章的标题和地址
- lzupdate
- 封装TornadoFx常用控件库
- 蓝奏云正则字符串
- stars-one的原创工具——文档生成器
- Tornadofx学习笔记(4)——IconTextFx开源库,整合5000+个字体图标
- rpc框架dubbo学习入门及环境搭建(spring boot+Kotlin)
- Tornadofx学习笔记(3)——使用Maven编译成jar包
- 探究Spring Boot中的接收参数问题与客户端发送请求传递数据
- 提问须知