[PHP] GET参数加密签名保证安全防止篡改

当我们开发时候需要对外开放接口 , 不管是GET还是POST , 都有点害怕对方传递给我们参数的方式被别人知道 , 然后直接改改参数搞破坏.

这时候就需要对参数进行一下安全的验证工作 , 对参数进行加密后的字符串拼接在要传递的参数后面 , 接收方同等加密进行判断一致

 

比如在get参数部分 , 一般有一个ts的时间戳 , 防止当前接口的url被频繁的调用 , 接收方对传过来的时间戳进行判断看看过期没有

把所有要传递的参数拼接成一个字符串 , 拼接上双方约定的一个秘钥 ,  进行md5或者其他哈希函数处理 , 在get参数中增加一个签名参数传递给接收方

 

例如下面的代码:

        $array =array ( 
            'grant_type' => 'authorization_code',
            'code' => $code, 
            'client_id'=>$this->clientId,
            'ts'=>$this->mtime(),
            'redirect_uri'=>$this->redirectUri,
         );
         ksort($array);
        $args=http_build_query($array);
        $signArg=str_replace("&",'',$args);
        $sign=md5($signArg.$this->clientSecret);
        $args.="&sign={$sign}";
        $url="https:/xxx/1/oauth/token?{$args}";
 
这个就是把get参数中的&符号去掉 , 拼接在一起 , 拼接上秘钥然后md5 , 在把sign参数拼在url后面 ,接收方对参数进行同等的加密 , 进行验签.防止参数被篡改.
posted @   唯一客服系统开发笔记  阅读(939)  评论(0编辑  收藏  举报
编辑推荐:
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
历史上的今天:
2019-03-23 [PHP] 邮件发送mail()函数失败问题 sendmail命令与postfix
2019-03-23 [日常] 腾讯云发送邮件失败问题
2016-03-23 [angularjs] angularjs系列笔记(五)Service
2016-03-23 [android] 隐式意图的配置
2016-03-23 [android] 隐式意图激活另外一个activity
点击右上角即可分享
微信分享提示
1
chat with us