AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

php传递url参数加密验证的解决方案(加密解密、安全验证过滤)

2023-07-25 567 发布于山西
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: php传递url参数加密验证的解决方案(加密解密、安全验证过滤)


在项目开发中,需要对url传递的参数进行加密解密,如:?m=Surveyor&a=applyAgencyInfo&act=showAgency&pro_id=47&pro_types=1中的pro_id=47牵涉修改、删除、增加等权限的操作,如果作为明文传递,存在很大的安全隐患。那么有哪些方式来对url传递的参数进行安全过滤呢?


一、JSON数据输出加密

在读取mysql数据表时,将对应的id直接加密输出:

 public function getProject()
    {
        global $db, $res;
        dbc();
        @$p = $_GET['page'] == "" ? 1 : $_GET['page'];
        @$pagesize = $_GET['limit'] == "" ? 15 : $_GET['limit'];
        @$limit = ($p - 1) * $pagesize;
        //用户ID解密
        $user_id = AuthCode($_COOKIE['user_id'], 'DECODE', 'LOCKDATAV', '');
        $sql = "select pro_id,user_id,pro_types,pro_name,pro_serial,pro_category,pro_condition,pro_audit,pro_declarant FROM " . $db->table('project') . " WHERE user_id =" . $user_id;
        $sql .= " ORDER BY pro_id DESC LIMIT " . $limit . "," . $pagesize;
        $row = $db->queryall($sql);
        //获取总记录;
        $sql_c = "select pro_id FROM " . $db->table('project') . " WHERE user_id =" . $user_id;
        $sql_c .= " ORDER BY pro_id DESC";
        $row_c = $db->queryall($sql_c);
        //项目pro_id加密
        foreach ($row as $k => $v) {
            $row[$k]['dpro_id'] = lockAuth($v['pro_id'], 'LOCKDATAV', '');
        }
        /*信息输出*/
        $res['code'] = 0;
        $res['msg'] = 0;
        $res['count'] = count($row_c);
        $res["data"] = $row;
        die(json_encode_lockdata($res));
    }


1.核心代码

  //项目pro_id加密
        foreach ($row as $k => $v) {
            $row[$k]['dpro_id'] = lockAuth($v['pro_id'], 'LOCKDATAV', '');
        }


2.封装函数

/*项目加密*/
function lockAuth($tex, $key, $type = "encode")
{
    $chrArr = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
        'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
        '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
    if ($type == "decode") {
        if (strlen($tex) < 14) return false;
        $verity_str = substr($tex, 0, 8);
        $tex = substr($tex, 8);
        if ($verity_str != substr(md5($tex), 0, 8)) {
            //完整性验证失败
            return false;
        }
    }
    $key_b = $type == "decode" ? substr($tex, 0, 6) : $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62] . $chrArr[rand() % 62];
    $rand_key = $key_b . $key;
    $rand_key = md5($rand_key);
    $tex = $type == "decode" ? base64_decode(substr($tex, 6)) : $tex;
    $texlen = strlen($tex);
    $reslutstr = "";
    for ($i = 0; $i < $texlen; $i++) {
        $reslutstr .= $tex{$i} ^ $rand_key{$i % 32};
    }
    //加密
    if ($type != "decode") {
        $reslutstr = trim($key_b . base64_encode($reslutstr), "==");
        $reslutstr = substr(md5($reslutstr), 0, 8) . $reslutstr;
    }
    return $reslutstr;
}


二、同步验证传值

如:&act=showAgency&pro_id=47&token=92208612f2dae1b7f43ad8121b9f74e6

其中token的加密方式为pro_id,key动态加密即可。

/*
 * $id,需要加密的字符串
 * $key,加密密钥
 *  */
function getToken($id, $key)
{
    return md5($id . $key);
}


在获取id的页面进行验证即可。

@漏刻有时

文章标签:
密钥管理服务
PHP
关系型数据库
数据安全/隐私保护
MySQL
安全
数据格式
JSON
关键词:
PHP参数
密钥管理服务安全
URL参数
密钥管理服务php
PHP验证
漏刻有时
+关注
761文章
目录
打赏
0
0
0
0
184
分享
相关文章
游客762btuqu5wybw666
|
6月前
|
设计模式 数据库连接 PHP
PHP中的设计模式:提升代码的可维护性与扩展性在软件开发过程中,设计模式是开发者们经常用到的工具之一。它们提供了经过验证的解决方案,可以帮助我们解决常见的软件设计问题。本文将介绍PHP中常用的设计模式,以及如何利用这些模式来提高代码的可维护性和扩展性。我们将从基础的设计模式入手,逐步深入到更复杂的应用场景。通过实际案例分析,读者可以更好地理解如何在PHP开发中应用这些设计模式,从而写出更加高效、灵活和易于维护的代码。
本文探讨了PHP中常用的设计模式及其在实际项目中的应用。内容涵盖设计模式的基本概念、分类和具体使用场景,重点介绍了单例模式、工厂模式和观察者模式等常见模式。通过具体的代码示例,展示了如何在PHP项目中有效利用设计模式来提升代码的可维护性和扩展性。文章还讨论了设计模式的选择原则和注意事项,帮助开发者在不同情境下做出最佳决策。
游客762btuqu5wybw666
89 5
龙大吉
|
4月前
|
SQL 安全 PHP
PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全
本文深入探讨了PHP开发中防止SQL注入的方法,包括使用参数化查询、对用户输入进行过滤和验证、使用安全的框架和库等,旨在帮助开发者有效应对SQL注入这一常见安全威胁,保障应用安全。
龙大吉
145 4
jianz123
|
4月前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
jianz123
3701 3
1529723250799936
|
10月前
|
算法 数据库 数据安全/隐私保护
rsa加密解密,使用rsa对密码加密
rsa加密解密,使用rsa对密码加密
1529723250799936
195 1
何雨晨
|
5月前
|
存储 网络协议 前端开发
在 Java 中如何完全验证 URL
在 Java 中如何完全验证 URL
何雨晨
148 8
土木林森
|
7月前
|
安全 Java 云计算
JSF 应用究竟何去何从?云端部署能否成为其全新突破点?快来一探究竟!
【8月更文挑战第31天】本文介绍了将JavaServer Faces(JSF)应用部署到云平台的过程。首先,根据成本、功能、可靠性和安全性选择合适的云平台。接着,展示了构建简单JSF应用的示例代码。最后,以AWS Elastic Beanstalk为例,详细说明了部署流程。部署至云端可提升应用的可用性、扩展性和安全性。
土木林森
81 0
郑小健
|
9月前
|
存储 安全 数据库
对称加密的日常实践应用:以AES为例的加密解密指南
**摘要:** 本文介绍了对称加密算法AES在数据安全中的应用,强调了其在文件、通信和数据库加密中的重要性。通过Python示例展示了如何使用`cryptography`库实现AES-256的加密和解密,涉及密钥生成、CBC模式及PKCS7填充。同时,提醒注意密钥管理、模式选择和填充方式的选择对加密安全性的影响。
郑小健
905 1
朝阳39
|
8月前
|
Web App开发 前端开发
canvas保存图片时,谷歌浏览器Chrome报错【解决方案】Not allowed to navigate top frame to data URL
canvas保存图片时,谷歌浏览器Chrome报错【解决方案】Not allowed to navigate top frame to data URL
朝阳39
209 0
jjczqyjxgdegi
|
9月前
|
Java BI C#
技术笔记:SM4加密算法实现Java和C#相互加密解密
技术笔记:SM4加密算法实现Java和C#相互加密解密
jjczqyjxgdegi
179 0
向宇it
|
9月前
|
PHP
php 根据url生成图片并保存
php 根据url生成图片并保存
向宇it
134 0

热门文章

最新文章

  • 1
    PHP成绩查询系统源码
    4
  • 2
    【01】对APP进行语言包功能开发-APP自动识别地区ip后分配对应的语言功能复杂吗?-成熟app项目语言包功能定制开发-前端以uniapp-基于vue.js后端以laravel基于php为例项目实战-优雅草卓伊凡
    10
  • 3
    智能客服进阶:基于DeepSeek与PHP的多轮对话与上下文管理
    18
  • 4
    使用PHP接入纯真IP库:实现IP地址地理位置查询
    12
  • 5
    PHP中如何定义常量以及常量和变量的主要区别
    1
  • 6
    源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
    10
  • 7
    任务悬赏接单发布系统PHP源码
    3
  • 8
    php怎么解决高并发的问题
    7
  • 9
    php怎么解决高并发的问题
    10
  • 10
    关于员工上网监控系统中 PHP 关联数组算法的学术解析
    2
  • 1
    阿里云云效操作报错合集之构建流程中遇到 "origin_value 类型错误,取不到DOCKER_URL" 这样的错误,该怎么办
    122
  • 2
    DataWorks产品使用合集之多个业务流程上传同名资源到同一个OSS(对象存储服务)URL,会产生什么问题
    120
  • 3
    淘宝获得淘口令真实URL接口的技术解析
    243
  • 4
    `urllib.parse`模块是Python标准库`urllib`中的一个子模块,它提供了处理URL(统一资源定位符)的实用功能。这些功能包括解析URL、组合URL、转义URL中的特殊字符等。
    114
  • 5
    【Python】已解决:The method is not allowed for the requested URL.
    868
  • 6
    「AIGC」readLink实现url识别pdf、网页标题和内容
    112
  • 7
    做好网站URL结构优化,让SEO事半功倍
    93
  • 8
    Ngnix02 --- Ngnix的功能特性及常见功能,Ngnix常用的功能模块,有不同算法,根据不同算法进行转发,ip_hash、url_hash、fair,核心组成 ngnix二进制可执行文件
    52
  • 9
    canvas保存图片时,谷歌浏览器Chrome报错【解决方案】Not allowed to navigate top frame to data URL
    209
  • 10
    计算机网络知识之URL、IP、子网掩码、端口号
    271

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
  • RSA非对称加密算法
    • 下一篇
    阿里云oss简介和如何对接使用
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等