当前位置:首页 > PHP

php实现签名

2026-03-12 21:11:56PHP

php实现签名

PHP 签名实现方法

签名通常用于验证数据的完整性和来源,常见于API请求、支付接口等场景。以下是几种常见的PHP签名实现方式:

php实现签名

HMAC-SHA256 签名

$data = ['param1' => 'value1', 'param2' => 'value2'];
$secretKey = 'your_secret_key';

// 按参数名排序
ksort($data);
$queryString = http_build_query($data);

// 生成签名
$signature = hash_hmac('sha256', $queryString, $secretKey);

RSA 签名

$privateKey = openssl_pkey_get_private('file://path/to/private.key');
$data = 'message to be signed';

openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256);
$signature = base64_encode($signature);

MD5 签名(不推荐用于安全场景)

$data = ['param1' => 'value1', 'param2' => 'value2'];
$secretKey = 'your_secret_key';

// 拼接参数和密钥
$signString = implode('', $data) . $secretKey;
$signature = md5($signString);

签名验证

对于接收方验证签名:

// HMAC验证示例
$receivedSignature = $_SERVER['HTTP_SIGNATURE'];
$computedSignature = hash_hmac('sha256', $queryString, $secretKey);

if (hash_equals($computedSignature, $receivedSignature)) {
    // 验证通过
} else {
    // 验证失败
}

注意事项

  • 签名参数应排除签名字段本身
  • 推荐使用HMAC-SHA256或RSA等安全算法
  • 敏感数据不应出现在签名字符串中
  • 签名请求应设置有效期
  • 生产环境应使用安全的密钥存储方式

对于API签名,通常还需要加入时间戳和nonce等防重放参数。

标签: php
分享给朋友:

相关文章

php实现搜索功能

php实现搜索功能

实现基本的搜索功能 在PHP中实现搜索功能通常涉及数据库查询。以下是一个简单的实现方式,假设使用MySQL数据库: <?php // 连接数据库 $conn = new mysqli('loc…

php实现增删改查

php实现增删改查

以下是在PHP中实现增删改查(CRUD)操作的详细方法,以MySQL数据库为例: 数据库连接配置 创建config.php文件存储数据库连接信息: <?php $host = 'localh…

php长连接实现

php长连接实现

PHP 长连接实现方法 长连接(Keep-Alive)允许客户端与服务器在一次TCP连接中发送和接收多个HTTP请求/响应,减少重复建立连接的开销。以下是PHP中实现长连接的几种方式: 配置HTTP…

php实现登录

php实现登录

PHP 登录功能实现 数据库连接与用户表创建 创建一个数据库连接文件 db.php,用于管理数据库连接。MySQL 示例代码如下: <?php $host = 'localhost'; $db…

php 实现验证码

php 实现验证码

使用 PHP 生成验证码 验证码(CAPTCHA)用于防止自动化脚本提交表单,以下是几种常见的 PHP 实现方法。 使用 GD 库生成图片验证码 GD 库是 PHP 的图像处理扩展,可用于生成验证码…

基于php的设计与实现

基于php的设计与实现

PHP 设计与实现的关键要素 环境搭建与框架选择 PHP开发需配置服务器环境(如Apache/Nginx)、PHP版本(建议7.4+)及数据库(MySQL/MariaDB)。主流框架包括Laravel…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.