PHP开发api接口安全验证操作实例详解


Posted in PHP onMarch 26, 2020

本文实例讲述了PHP开发api接口安全验证操作.分享给大家供大家参考,具体如下:

php的api接口

在PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。

验证原理示意图
PHP开发api接口安全验证操作实例详解
原理

从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。
● 时间戳:当前时间
● 随机数:随机生成的随机数
● 口令:前后台开发时,一个双方都知道的标识,相当于暗号
● 算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名三个参数通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

算法规则

在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,前后端协商确定。

我这个算法规则是

● 时间戳,随机数,口令按照首字母大小写顺序排序
● 然后拼接成字符串
● 进行sha1加密
● 再进行MD5加密
● 转换成大写。

前台

这里我并没有实际的前台,直接使用一个PHP文件代替前台,然后通过CURL模拟GET请求。我使用的是TP框架,URL格式是pathinfo格式。

源代码

namespace app\service\controller;
use think\controller;

class CheckUrl extends Controller{

  const TOKEN = 'API'; // 前后端统一的口令

  //响应前台的请求

  public function respond(){

    //验证身份

    $timeStamp = $_GET['t']; // 时间戳

    $randomStr = $_GET['r']; // 随机字符串

    $signature = $_GET['s']; //签名

    $str = $this -> arithmetic($timeStamp, $randomStr);

    if($str != $signature){

      return ['status' => 0, 'msg' => '验证失败', 'data' => []];

    }

  }

  /**

   * @param $timeStamp 时间戳

   * @param $randomStr 随机字符串

   * @return string 返回签名

   */

  public function arithmetic($timeStamp, $randomStr){
		
		$arr = [
			'timeStamp' => $timeStamp,
			'randomStr' => $randomStr,
			'token' => self::TOKEN

		];

    //按照首字母大小写顺序排序

    sort($arr,SORT_STRING);

    //拼接成字符串

    $str = implode($arr);

    //进行加密

    $signature = sha1($str);

    $signature = md5($signature);

    //转换成大写

    $signature = strtoupper($signature);

    return $signature;

  }

}

这种方法只是其中的一种方法,其实还有很多方法都是可以进行安全验证的。

实例展示php表单安全验证

这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问。

  1. token功能简述
    PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
  2. 实现方法
    前台form表单:
<form action="do.php" method="POST">

<?php $module=mt_rand(100000,999999);?>

 <input type="text" name="sec_name" value=""/> // 实际要传递的值

 <input type="hidden" name="module" value="<?php echo $module;?>"/>

 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>

 <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/>

</form>

后台do.php的token验证部分:

$module = $_POST['module'];

$timestamp = $_POST['timestamp'];

$token = md5($module.'#$@%!^*'.$timestamp);

if($token != $_POST['token']){

return ['status' => 0, 'msg' => '非法数据来源', 'data' => []];

}

$sec_name=$_POST['sec_name'];

//PHP数据处理.....

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
十天学会php之第六天
Oct 09 PHP
IIS下配置Php+Mysql+zend的图文教程
Dec 08 PHP
PHP下几种删除目录的方法总结
Aug 19 PHP
修改php.ini实现Mysql导入数据库文件最大限制的修改方法
Dec 11 PHP
php横向重复区域显示二法
Sep 25 PHP
PHP strtok()函数的优点分析
Mar 02 PHP
从手册去理解分析PHP session机制
Jul 17 PHP
浅谈php扩展imagick
Jun 02 PHP
ThinkPHP 404页面的设置方法
Jan 14 PHP
PHP中遇到的时区问题解决方法
Jul 23 PHP
PHP实现的下载远程文件类定义与用法示例
Jul 05 PHP
php求斐波那契数的两种实现方式【递归与递推】
Sep 09 PHP
PHP使用PhpSpreadsheet操作Excel实例详解
Mar 26 #PHP
php中加密解密DES类的简单使用方法示例
Mar 26 #PHP
TP5框架使用QueryList采集框架爬小说操作示例
Mar 26 #PHP
PHP实现基本留言板功能原理与步骤详解
Mar 26 #PHP
php设计模式之策略模式实例分析【星际争霸游戏案例】
Mar 26 #PHP
php设计模式之状态模式实例分析【星际争霸游戏案例】
Mar 26 #PHP
php设计模式之正面模式实例分析【星际争霸游戏案例】
Mar 24 #PHP
You might like
在PHP上显示JFreechart画的统计图方法
2013/11/03 PHP
php提高网站效率的技巧
2015/09/29 PHP
PHP小偷程序的设计与实现方法详解
2016/10/15 PHP
PHP PDOStatement::fetch讲解
2019/01/31 PHP
[全兼容哦]--实用、简洁、炫酷的页面转入效果loing
2007/05/07 Javascript
对xmlHttp对象方法和属性的理解
2011/01/17 Javascript
基于jquery的设置页面文本框 只能输入数字的实现代码
2011/04/19 Javascript
Ubuntu中搭建Nodejs开发环境过程分享
2014/06/01 NodeJs
跟我学Node.js(四)---Node.js的模块载入方式与机制
2014/06/04 Javascript
jQuery实现HTML5 placeholder效果实例
2014/12/09 Javascript
详解JavaScript的Date对象(制作简易钟表)
2020/04/07 Javascript
浅谈Jquery中Ajax异步请求中的async参数的作用
2016/06/06 Javascript
AngularJS过滤器filter用法总结
2016/12/13 Javascript
Javascript blur与click冲突解决办法
2017/01/09 Javascript
ES6新数据结构Map功能与用法示例
2017/03/31 Javascript
Vue上传组件vue Simple Uploader的用法示例
2017/08/25 Javascript
浅谈Vue Element中Select下拉框选取值的问题
2018/03/01 Javascript
微信小程序生成二维码的示例代码
2019/03/29 Javascript
vue watch关于对象内的属性监听
2019/04/22 Javascript
python list排序的两种方法及实例讲解
2017/03/20 Python
numpy中矩阵合并的实例
2018/06/15 Python
python使用turtle库绘制树
2018/06/25 Python
Python爬虫之正则表达式的使用教程详解
2018/10/25 Python
浅谈python中get pass用法
2019/03/19 Python
python 计算两个列表的相关系数的实现
2019/08/29 Python
Keras自定义IOU方式
2020/06/10 Python
英国演唱会订票网站:Ticket Selection
2018/03/27 全球购物
什么是设计模式
2012/06/17 面试题
自荐书格式
2013/12/01 职场文书
CAD制图人员的自荐信
2014/02/07 职场文书
机电一体化应届生求职信
2014/08/09 职场文书
销售经理助理岗位职责
2015/04/13 职场文书
2015年度质量工作总结报告
2015/04/27 职场文书
2019企业给员工的慰问信
2019/06/24 职场文书
Python道路车道线检测的实现
2021/06/27 Python
python如何查找列表中元素的位置
2022/05/30 Python