app Sign(签名)认证
来源:互联网 发布:淘宝震动棒买家秀 编辑:程序博客网 时间:2024/05/17 14:24
有个兄弟在群(136351212)里问,有人在恶意调用app里的短信接口,主要是在app上而且是原生的代码,没有办法在app上限制或者让用户更新app,只能从服务端限制ip的方式来处理,我给出的方法是,一个ip能30分钟内只能调用短信接口几次。
这就引出app与服务端接口安全的问题了上面的兄弟估计没有带安全认证直接get或post接口
如:http://www.phpsong.com/?参数1=value1这种方式简单粗暴,信息泄露或者被黑客劫持数据,那你的接口的全部暴露了
解决方法接口带安全签名
设计Sign表 字段
id appid secret model versionid 自增长idappid appid不能重复 intsecret 加密随机的 stringmodel 调用的哪个接口 stringversion 接口的版本 string
我以上面的短信接口为例app端处理
$appid='123456';$secret='sdfawerdvzsdfasdfsadfadf';$model='SMS';$version='v1';$timestamp=time();//根据上面的参数等到一个签名
$sign=md5($appid.$secret.$model.$version.$timestamp);加密之后的链接
http://www.phpsong.com/?appid=$appid&sign=$sign&model=$model&version=$version×tamp=$timestamp
每秒调用接口都是改变sign(签名),黑客劫持到了数据也没有用服务端处理
根据appid去查到secret的数据,然后根据客户端的加密方式,得到一个sign(签名),和客户端传过来的参数做对比一样就继续下面的数据调用,错误就直接结束程序
QQ交流群:136351212
查看原文:http://www.phpsong.com/2281.html
0 0
- app Sign(签名)认证
- Symbian Sign签名 发布
- sign 签名验证
- 签名认证
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- Sign Your App签名应用,Android studio打包生成release版本
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- App开放接口api安全性—Token签名sign的设计与实现
- 编写程序删除一个字符串(不能使用任何操纵字符串的函数,不使用下标)
- 百度地图检索、定位
- [leetcode] 204. Count Primes
- ubuntu系统使用firefox浏览器编辑文字鼠标选中字符被删除解决方法
- 关于web服务的接口幂等性
- app Sign(签名)认证
- Mac安装Composer
- 中软Java学习笔记第四天
- PHP的变量作用范围
- 单例模式的套路
- 版本的更新提醒
- 【杭电】[1241]Oil Deposits
- URLConnection类
- 获取 Android 设备的唯一标识码