AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

php传递url参数加密验证的解决方案(加密解密、安全验证过滤)

2023-07-25 568 发布于山西
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: php传递url参数加密验证的解决方案(加密解密、安全验证过滤)


在项目开发中,需要对url传递的参数进行加密解密,如:?m=Surveyor&a=applyAgencyInfo&act=showAgency&pro_id=47&pro_types=1中的pro_id=47牵涉修改、删除、增加等权限的操作,如果作为明文传递,存在很大的安全隐患。那么有哪些方式来对url传递的参数进行安全过滤呢?


一、JSON数据输出加密

在读取mysql数据表时,将对应的id直接加密输出:

 public function getProject()
    {
        global $db, $res;
        dbc();
        @$p = $_GET['page'] == "" ? 1 : $_GET['page'];
        @$pagesize = $_GET['limit'] == "" ? 15 : $_GET['limit'];
        @$limit = ($p - 1) * $pagesize;
        //用户ID解密
        $user_id = AuthCode($_COOKIE['user_id'], 'DECODE', 'LOCKDATAV', '');
        $sql = "select pro_id,user_id,pro_types,pro_name,pro_serial,pro_category,pro_condition,pro_audit,pro_declarant FROM " . $db->table('project') . " WHERE user_id =" . $user_id;
        $sql .= " ORDER BY pro_id DESC LIMIT " . $limit . "," . $pagesize;
        $row = $db->queryall($sql);
        //获取总记录;
        $sql_c = "select pro_id FROM " . $db->table('project') . " WHERE user_id =" . $user_id;
        $sql_c .= " ORDER BY pro_id DESC";
        $row_c = $db->queryall($sql_c);
        //项目pro_id加密
        foreach ($row as $k => $v) {
            $row[$k]['dpro_id'] = lockAuth($v['pro_id'], 'LOCKDATAV', '');
        }
        /*信息输出*/
        $res['code'] = 0;
        $res['msg'] = 0;
        $res['count'] = count($row_c);
        $res["data"] = $row;
        die(json_encode_lockdata($res));
    }


1.核心代码

  //项目pro_id加密
        foreach ($row as $k => $v) {
            $row[$k]['dpro_id'] = lockAuth($v['pro_id'], 'LOCKDATAV', '');
        }


2.封装函数

/*项目加密*/
function lockAuth($tex, $key, $type = "encode")
{
    $chrArr = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
        'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
        '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
    if ($type == "decode") {
        if (strlen($tex) < 14) return false;
        $verity_str = substr($tex, 0, 8);
        $tex = substr($tex, 8);
        if ($verity_str != substr(md5($tex), 0, 8)) {
            //完整性验证失败
            return false;
        }
    }
    $key_b = $type == "decode" ? substr($tex, 0, 6) : $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62];
    $rand_key = $key_b . $key;
    $rand_key = md5($rand_key);
    $tex = $type == "decode" ? base64_decode(substr($tex, 6)) : $tex;
    $texlen = strlen($tex);
    $reslutstr = "";
    for ($i = 0; $i < $texlen; $i++) {
        $reslutstr .= $tex{$i} ^ $rand_key{$i % 32};
    }
    //加密
    if ($type != "decode") {
        $reslutstr = trim($key_b . base64_encode($reslutstr), "==");
        $reslutstr = substr(md5($reslutstr), 0, 8) . $reslutstr;
    }
    return $reslutstr;
}


二、同步验证传值

如:&act=showAgency&pro_id=47&token=92208612f2dae1b7f43ad8121b9f74e6

其中token的加密方式为pro_id,key动态加密即可。

/*
 * $id,需要加密的字符串
 * $key,加密密钥
 *  */
function getToken($id, $key)
{
    return md5($id . $key);
}


在获取id的页面进行验证即可。

@漏刻有时

文章标签:
密钥管理服务
PHP
关系型数据库
数据安全/隐私保护
MySQL
安全
数据格式
JSON
关键词:
PHP参数
密钥管理服务安全
URL参数
密钥管理服务php
PHP验证
漏刻有时
+关注
761文章
目录
打赏
0
0
0
0
184
分享
相关文章
光明顶阳顶天
|
4月前
|
存储 安全 API
如何对 API 进行安全加密?
对API进行安全加密是保障数据安全和系统稳定的重要措施
光明顶阳顶天
341 56
游客dk6iqnpz2vtei
|
12天前
|
存储 安全 数据安全/隐私保护
Hyper V文件复制安全:加密与访问控制
在Hyper-V环境中,确保文件复制的安全性至关重要。主要措施包括:启用数据加密、使用HTTPS协议和磁盘加密技术(如BitLocker)保护数据传输和存储;通过身份验证、权限管理和审核日志控制访问;定期更新补丁、实施网络隔离及制定备份恢复策略。这些多层次的安全措施共同防止未经授权的访问和数据泄露,保障数据安全。
游客dk6iqnpz2vtei
29 11
Hyper V文件复制安全:加密与访问控制
游客kufrkwrbkmpsa
|
17天前
|
数据库连接 PHP 数据库
【YashanDB知识库】PHP使用ODBC使用数据库绑定参数功能异常
【YashanDB知识库】PHP使用ODBC使用数据库绑定参数功能异常
游客kufrkwrbkmpsa
27 10
游客kufrkwrbkmpsa
|
17天前
|
PHP 数据库
【YashanDB知识库】PHP使用OCI接口使用数据库绑定参数功能异常
【YashanDB知识库】PHP使用OCI接口使用数据库绑定参数功能异常
游客kufrkwrbkmpsa
28 6
游客7uiveyw3yafg6
|
24天前
|
安全 算法 物联网
SSL/TLS:互联网通信的加密基石与安全实践
**简介:** 在数字化时代,互联网每天传输海量敏感数据,网络攻击频发。SSL/TLS协议作为网络安全的基石,通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区,探讨其在未来的发展趋势,强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全,还广泛应用于API、邮件、物联网等领域,并遵循合规标准如PCI DSS和GDPR。
游客7uiveyw3yafg6
34 2
ShaFaChuang-36210
|
5月前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
ShaFaChuang-36210
127 2
一位隐者
|
5月前
|
存储 安全 5G
5G网络加密技术演进:更安全、更灵活、更智能
【10月更文挑战第9天】
一位隐者
426 0
jsjsjjs
|
1月前
|
算法 安全 Java
即时通讯安全篇(一):正确地理解和使用Android端加密算法
本文主要讨论针对Android这样的移动端应用开发时,如何正确的理解目前常用的加密算法,为诸如即时通讯应用的实战开发,如何在合适的场景下选择适合的算法,提供一些参考。
jsjsjjs
51 0
ShaFaChuang-36210
|
5月前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
ShaFaChuang-36210
213 65
蓝易云
|
4月前
|
监控 PHP Apache
优化 PHP-FPM 参数配置:实现服务器性能提升
优化PHP-FPM的参数配置可以显著提高服务器的性能和稳定性。通过合理设置 `pm.max_children`、`pm.start_servers`、`pm.min_spare_servers`、`pm.max_spare_servers`和 `pm.max_requests`等参数,并结合监控和调优措施,可以有效应对高并发和负载波动,确保Web应用程序的高效运行。希望本文提供的优化建议和配置示例能够帮助您实现服务器性能的提升。
蓝易云
186 3

热门文章

最新文章

  • 1
    解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
    42
  • 2
    sql server加密算法加盐
    3
  • 3
    SSL/TLS:构建数字世界的加密长城
    5
  • 4
    如何在Spring Boot中实现数据加密
    6
  • 5
    《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
    3
  • 6
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    5
  • 7
    SSL/TLS:互联网通信的加密基石与安全实践
    9
  • 8
    Hyper V文件复制安全:加密与访问控制
    5
  • 9
    这款流行 AI 工具被盗用挖取加密货币,这些隐患你需要知道
    3
  • 10
    探讨组合加密算法在IM中的应用
    2
  • 1
    深入理解PHP 7的新特性及其性能优化
    76
  • 2
    PHP 7新特性及其对现代Web开发的影响
    58
  • 3
    PHP将HTML标签转化为图片
    309
  • 4
    如何在PHP中连接到数据库?
    63
  • 5
    深入理解PHP 7的新特性及其对开发的影响
    65
  • 6
    PHP 7与PHP 8的性能比较
    597
  • 7
    探索PHP 8的新特性及其对现代Web开发的影响
    64
  • 8
    深入PHP之异步编程与ReactPHP框架
    107
  • 9
    原生php单元测试示例
    36
  • 10
    探索PHP 8的新特性及其对现代Web开发的影响
    44

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
  • RSA非对称加密算法
    • 下一篇
    阿里云oss简介和如何对接使用
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等