2. 程式人生 > >Sign簽名生成與校驗

Sign簽名生成與校驗

阿新 發佈:2019-01-08

引數說明:

from 介面發起方標識,由管理員分配
secret 金鑰,由管理員分配
sign 簽名
timestamp 時間戳 s (用於校驗簽名有效期)

sign演算法;
1.對所有引數(此時不含sign引數)升序排列得出arrarg
2.把arrarg的值以’&’拼接成一個字串得出strarg
3.secret.’&’.strarg.’&’.secret得出sign

<?php
defined('BASEPATH') OR exit('No direct script access allowed');


/**
 * 發起方 校驗類
 */
 

class Sign {


    const TIME = 'timestamp';
    const FROM = 'from';
    const SIGN = 'sign';

    const TIMEOUT = 30; // 簽名有效期 s

    private $ci;
    private $froms;


    public function __construct()
    {
        $this->ci =& get_instance();
        $this->froms = $this->ci->config->item('api_froms'
 
);
    }


    /**
     * [create 生成簽名]
     * @param  [array] $args [引數列表]
     * @param  [string] $secret [金鑰]
     * @return [string] sign
     */
    public function create($args,$secret)
    {
        if(isset($args[self::SIGN]))
        {
            unset($args[self::SIGN]);
        }
        if
 
(!is_array($args))
        {
            return FALSE;
        }
        else
        {
            ksort($args);
            $strArgs = implode('&', $args);
            return md5($secret.'&'.$strArgs.'&'.$secret);
        }
    }

    /**
     * [valid 校驗請求]
     * @param  string $method [呼叫方式]
     * @return [array]
     */
    public function valid($data)
    {
        $err = -2;
        $msg = 'falid';
        if( FALSE === $secret=$this->checkFrom($data) )
        {
            $msg = 'the from is not defined';
        }
        elseif(FALSE === $this->checkTime($data))
        {
            $msg = 'the sign is overdue';
        }
        elseif(FALSE === $this->checkSign($data,$secret))
        {
            $msg = 'the sign is wrong';
        }
        else
        {
            $err = 2;
            $msg = 'ok';
        }
        return array('err'=>$err,'msg'=>$msg);
    }

    private function checkSign($data,$secret)
    {
        $sign = isset($data[self::SIGN]) ? $data[self::SIGN] : FALSE;
        if(!$sign )
        {
            return FALSE;
        }
        elseif($sign != $this->create($data,$secret))
        {
            return FALSE;
        }
        else
        {
            return TRUE;
        }
    }

    private function checkTime($data)
    {
        if(! isset($data[self::TIME]))
        {
            return FALSE;
        }
        elseif( self::TIMEOUT < intval(time()-$data[self::TIME]) )
        {
            return FALSE;
        }
        else
        {
            return TRUE;
        }
    }

    private function checkFrom($data)
    {
        if( ! isset($this->froms[$data[self::FROM]]) )
        {
            return FALSE;
        }
        else
        {
            return $this->froms[$data[self::FROM]];
        }
    }

}

相關推薦

Sign簽名生成

引數說明: from 介面發起方標識,由管理員分配 secret 金鑰,由管理員分配 sign 簽名 timestamp 時間戳 s (用於校驗簽名有效期) sign演算法; 1.對所有引數

身份證號碼生成

style 山西 年份 組成 生成 rate rar div throws   在測試過程中難免會遇到需要身份證號碼的情況,記錄下隨機生成身份證號碼與如何檢驗身份證號碼的方法。   首先要了解身份證號碼的組成方式:  號碼結構:公民身份號碼是特征組合碼,由十七位數字本體碼

python3身份證號碼生成

# /usr/bin/python # -*- coding:utf-8 -*- import re import random from datetime import datetime, timedelta, date '''身份證第18位(校驗碼)的計算方法 1、將前面的身份證號碼17位數分別

基於FPGA和串列埠的CRC碼生成

CRC又稱迴圈冗餘校驗,是資料通訊領域中最常用的一種查錯校驗碼。說是常用,但我在微控制器、FPGA的開發中從來沒有用過,別說是CRC了,就是串列埠的奇偶校驗都很少用。一個課程設計要做些和通訊相關的東西,題目裡面好像就只有這個CRC比較有意思,就研究起了這個。 乍一看起來這個東西好像挺高大上的

隨機驗證碼的生成

工具類VerifyCodeUtil package com.utils; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Gra

國家商用password(五)基於SM2的軟件授權碼生成

clas 信息 ecp register 方法 序列號 mod 生成 pub 將公開密鑰算法作為軟件註冊算法的優點是Cracker非常難通過跟蹤驗證算法得到註冊機。以下。將介紹使用SM2國密算法進行軟件註冊的方法。 生成授權碼 選擇SM2橢圓曲線參數(P,a,b,N,

angular4響應式表單

html檔案: <form [formGroup]="formModel" (submit)="onSubmit()"> <h2>響應式表單與校驗</h2> <div><label>使用者名稱:</label&

iOS身份證號碼全校位自動補全

在專案中進行身份證號碼的校驗,首先有必要了解一下居民身份證的基本構成: 1、長度必須是18位,前17位必須是數字,第十八位可以是數字或X; 2、前兩位必須是以下情形中的一種:11、12、13、14、15、21、22、23、31、32、33、34、35、36

專案總結一:頁面彈出框+表單輸入形式,實現新增內容到頁面

最近參與的專案,總結其中的幾個功能點:今天先來簡單的,點選 新增 按鈕,頁面彈出彈框,彈框中通過表單輸入形式,使用者輸入內容,點選 確定 ,進行表單驗證,驗證通過後實現新增內容到頁面。所用框架與外掛:angular、layer 1、點選新增執行對應事件

React-native數獨遊戲(一)數獨生成

react-native還是蠻火的,前面用它做了一個火車票查詢的,感覺還可以,繼續研究,寫了這個數獨小遊戲,和大家分享一下。 github原始碼地址 第一部分是關於數獨生成的部分,數獨規則很簡單,行列都沒有重複,每個九宮格也不能重複,演算法也是依照此規則

JWT生成以及(2017-12-26修改版)

不說了,直接貼程式碼 package com.life.app.token; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.crypto.Secr

Python之——實現檔案打包、上傳

不多說,我們直接上原始碼: # -*- coding:UTF-8 -*- ''' 實現檔案打包、上傳與校驗 Created on 2018年1月12日 @author: liuyazhuang

linux下生成sha256檔案、使用sha256某個檔案

在linux下生成sha256校驗檔案的方法 例如要對“a”這個檔案生成一個sha256的校驗檔案; 方法如下: sha256sum a > a.sha256sum 也就是:sha256sum 檔名 > 檔名.sha256.sum 然

JWT結合springboot來實現token的分發

因工作中需要用到登陸,此時就要用到token的分發與校驗,採用jwt來進行token的生成與校驗,下面把使用方法記下: 大致方案

SpringSecurity程式碼實現JWT介面許可權授予

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什麼,怎麼用,該如何結合Spring Security使用。那麼本節就用程式碼來具體的實現一下JWT登入認證及鑑權的流程。 一、環境準備工作 建立Spring Boot專案並集成了Spring Security,專案可以正常啟動 通過controller寫一

介面鑑權之sign簽名JWT驗證

需求描述:   專案裡的幾個Webapi介面需要進行鑑權,同介面可被小程式或網頁呼叫,小程式裡沒有使用者登入的概念,網頁裡有使用者登入的概念,對於呼叫方來源是小程式的情況下進行放權,其他情況下需要有身份驗證。也就是說給所有小程式請求進行放行,給網頁請求進行jwt身份驗證。由於我的小程式沒有使用者登入的功能,所

HTTPS協議以及雙向數字證書簽名證書的生成

$ openssl x509 -text -in client.crt -noout Certificate:     Data:         Version: 1 (0×0)         Serial Number:             d6:e3:f6:fa:ae:65:ed:df      

CRC生成資料原始碼程式 (包括CRC-4,5,6,7,8,16,32)

C程式碼 收藏程式碼 /******************************************************************** * Name: CRC-4/ITU x4+x+1 *

Android MD5碼的生成演算法實現

在Java中,java.security.MessageDigest (rt.jar中)已經定義了 MD5 的計算,所以我們只需要簡單地呼叫即可得到 MD5 的128 位整數。然後將此 128 位計 16 個位元組轉換成 16 進製表示即可。      下面是一個可生成

Android中帶你開發一款自動爆破簽名工具kstools

系統服務 代理類 water 利用 技術分享 roo 解決 問題 dia 一、技術回顧 為了安全起見,一些應用會利用自身的簽名信息對應用做一層防護,為了防止應用被二次打包操作,在之前已經介紹了很多關於應用簽名校驗爆破的方法,一條基本原則不能忘:全局搜索"signature"