PHP开发api接口安全验证操作实例详解


Posted in PHP onMarch 26, 2020

本文实例讲述了PHP开发api接口安全验证操作.分享给大家供大家参考,具体如下:

php的api接口

在PHP的开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。

验证原理示意图
PHP开发api接口安全验证操作实例详解
原理

从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。
● 时间戳:当前时间
● 随机数:随机生成的随机数
● 口令:前后台开发时,一个双方都知道的标识,相当于暗号
● 算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。

前台生成一个签名,当需要访问接口的时候,把时间戳,随机数,签名三个参数通过URL传递到后台。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。

算法规则

在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,前后端协商确定。

我这个算法规则是

● 时间戳,随机数,口令按照首字母大小写顺序排序
● 然后拼接成字符串
● 进行sha1加密
● 再进行MD5加密
● 转换成大写。

前台

这里我并没有实际的前台,直接使用一个PHP文件代替前台,然后通过CURL模拟GET请求。我使用的是TP框架,URL格式是pathinfo格式。

源代码

namespace app\service\controller;
use think\controller;

class CheckUrl extends Controller{

  const TOKEN = 'API'; // 前后端统一的口令

  //响应前台的请求

  public function respond(){

    //验证身份

    $timeStamp = $_GET['t']; // 时间戳

    $randomStr = $_GET['r']; // 随机字符串

    $signature = $_GET['s']; //签名

    $str = $this -> arithmetic($timeStamp, $randomStr);

    if($str != $signature){

      return ['status' => 0, 'msg' => '验证失败', 'data' => []];

    }

  }

  /**

   * @param $timeStamp 时间戳

   * @param $randomStr 随机字符串

   * @return string 返回签名

   */

  public function arithmetic($timeStamp, $randomStr){
		
		$arr = [
			'timeStamp' => $timeStamp,
			'randomStr' => $randomStr,
			'token' => self::TOKEN

		];

    //按照首字母大小写顺序排序

    sort($arr,SORT_STRING);

    //拼接成字符串

    $str = implode($arr);

    //进行加密

    $signature = sha1($str);

    $signature = md5($signature);

    //转换成大写

    $signature = strtoupper($signature);

    return $signature;

  }

}

这种方法只是其中的一种方法,其实还有很多方法都是可以进行安全验证的。

实例展示php表单安全验证

这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问。

  1. token功能简述
    PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
  2. 实现方法
    前台form表单:
<form action="do.php" method="POST">

<?php $module=mt_rand(100000,999999);?>

 <input type="text" name="sec_name" value=""/> // 实际要传递的值

 <input type="hidden" name="module" value="<?php echo $module;?>"/>

 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>

 <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/>

</form>

后台do.php的token验证部分:

$module = $_POST['module'];

$timestamp = $_POST['timestamp'];

$token = md5($module.'#$@%!^*'.$timestamp);

if($token != $_POST['token']){

return ['status' => 0, 'msg' => '非法数据来源', 'data' => []];

}

$sec_name=$_POST['sec_name'];

//PHP数据处理.....

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
PHP XML数据解析代码
May 26 PHP
PHP MemCached 高级缓存应用代码
Aug 05 PHP
PHP取进制余数函数代码
Jan 19 PHP
eAccelerator的安装与使用详解
Jun 13 PHP
php5.5新数组函数array_column使用
Jul 08 PHP
PHP魔术方法__GET、__SET使用实例
Nov 25 PHP
PHP判断网络文件是否存在的方法
Mar 12 PHP
Yii框架表单模型和验证用法
May 20 PHP
Apache PHP MySql安装配置图文教程
Aug 27 PHP
SAE实时日志接口SDK用法示例
Oct 09 PHP
php7 安装yar 生成docker镜像
May 09 PHP
laravel中的一些简单实用功能
Nov 03 PHP
PHP使用PhpSpreadsheet操作Excel实例详解
Mar 26 #PHP
php中加密解密DES类的简单使用方法示例
Mar 26 #PHP
TP5框架使用QueryList采集框架爬小说操作示例
Mar 26 #PHP
PHP实现基本留言板功能原理与步骤详解
Mar 26 #PHP
php设计模式之策略模式实例分析【星际争霸游戏案例】
Mar 26 #PHP
php设计模式之状态模式实例分析【星际争霸游戏案例】
Mar 26 #PHP
php设计模式之正面模式实例分析【星际争霸游戏案例】
Mar 24 #PHP
You might like
php设计模式之委托模式
2016/02/13 PHP
CI框架AR数据库操作常用函数总结
2016/11/21 PHP
window.location.href中url中数据量太大时的解决方法
2013/12/23 Javascript
8个超实用的jQuery功能代码分享
2015/01/08 Javascript
jQuery插件formValidator自定义函数扩展功能实例详解
2015/11/25 Javascript
jQuery实现返回顶部功能
2016/02/23 Javascript
深入理解javascript作用域第二篇之词法作用域和动态作用域
2016/07/24 Javascript
轻松实现js选项卡切换效果
2016/09/24 Javascript
js 弹出虚拟键盘修改密码的简单实例
2016/10/10 Javascript
详解ElementUI之表单验证、数据绑定、路由跳转
2017/06/21 Javascript
详解webpack自动生成html页面
2017/06/29 Javascript
微信小程序 扭蛋抽奖机css3动画实现详解
2019/07/19 Javascript
JS设置自定义快捷键并实现图片上下左右移动
2019/10/17 Javascript
webpack DllPlugin xxx is not defined解决办法
2019/12/13 Javascript
浅谈Python 集合(set)类型的操作——并交差
2016/06/30 Python
Python IDLE入门简介
2017/12/08 Python
Python解析、提取url关键字的实例详解
2018/12/17 Python
python3.x实现base64加密和解密
2019/03/28 Python
Python面向对象程序设计类的多态用法详解
2019/04/12 Python
python开发前景如何
2020/06/11 Python
通过实例解析Python RPC实现原理及方法
2020/07/07 Python
Django模板报TemplateDoesNotExist异常(亲测可行)
2020/12/18 Python
超30万乐谱下载:Musicnotes.com
2016/09/24 全球购物
Melissa鞋英国官方网站:Nonnon
2019/05/01 全球购物
银行财务部实习生的自我鉴定
2013/11/27 职场文书
18岁生日感言
2014/01/12 职场文书
运动会开幕式主持词
2014/03/28 职场文书
科学发展观活动总结
2014/08/28 职场文书
2014年全国爱牙日宣传活动方案
2014/09/21 职场文书
医院2014国庆节活动策划方案
2014/09/21 职场文书
2015年工商所工作总结
2015/05/21 职场文书
教师节晚会主持词
2015/06/30 职场文书
毕业酒会致辞
2015/07/29 职场文书
2019商业计划书格式、范文
2019/04/24 职场文书
90条交通安全宣传标语
2019/10/12 职场文书
利用html+css实现菜单栏缓慢下拉效果的示例代码
2021/03/30 HTML / CSS