Jquery中文网 www.jquerycn.cn
Jquery中文网 >  脚本编程  >  php  >  正文 PHP接口开发加密技术实例原理与例子

PHP接口开发加密技术实例原理与例子

发布时间:2016-10-09   编辑:www.jquerycn.cn
jquery中文网为您提供PHP接口开发加密技术实例原理与例子等资源,欢迎您收藏本站,我们将为您提供最新的PHP接口开发加密技术实例原理与例子资源
在手机中使用PHP接口与web对接时我们会做一个加密的值进行握手验证了,下面我们就来为各位介绍一些方法与原理了。

方法一,固定一个值,如md5('www.jquerycn.cn') 然后把生成的字符在url或post传递时进行验证


方法二,稍微复杂点双方约定好生成的格式


下面例子www.jquerycn.cn简单讲解PHP接口开发加密技术:

如app要请求用户列表,api是“index.php?module=user&action=list”

app生成token = md5sum (‘user’.’2012-11-28′.’www.jquerycn.cn’.list) = 880fed4ca2aabd20ae9a5dd774711de2;

则实际发起请求为 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”

服务器端接到请求用同样方法计算token:

<pre class="brush:php;toolbar:false">$module = $_GET['module']; $action = $_GET['action']; $token = md5sum($module.date('Y-m-d',time()).'www.jquerycn.cn'.$action); if($token != $_GET['token']){     alarm('access deny');     exit(); }</pre>

这样就判断了请求url参数是合法的,允许访问。关键是接口token参数的构造。

还有一种方法用到cookie,这种情况则不适用于读取接口数据的应用场景,适合在浏览器中访问接口。

1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。

优点:防止了服务器端api被随意调用。
缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。

2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。

每次请求带上cookie。

点评:和pc上浏览器认证的原理一样了。

您可能感兴趣的文章:
PHP接口开发加密技术实例原理与例子
php后端开发主要会哪些技术
php后端开发要学什么
php动态网站开发是什么
php和java差在哪里?
PHP新手入门你需要了解些什么?
PHP大潮将至 PHP近年发展分析
PHP接口开发签名验证原理详解
高中要上python吗
php开发需要掌握什么

[关闭]