八 25

php接口签名生成与验证

Posted on 2018年8月25日 by 织梦先生

在做一些api接口设计时候会遇到设置权限问题，比如我这个接口只有指定的用户才能访问。
很多时候api接口是属于无状态的，没办法获取session，就不能够用登录的机制去验证，那么
大概的思路是在请求包带上我们自己构造好的签名，这个签名必须满足下面几点：
a、唯一性，签名是唯一的，可验证目标用户
b、可变性，每次携带的签名必须是变化的
c、时效性，具有一定的时效，过期作废
d、完整性，能够对数据包进行验证，防止篡改

第一套方法：

<?php

// 设置一个公钥(key)和私钥(secret)，公钥用于区分用户，私钥加密数据，不能公开
$key = "c4ca4238a0b923820dcc509a6f75849b";
$secret = "28c8edde3d61a0411511d3b1866f0636";

// 待发送的数据包
$data = array(
    'username' => 'abc@qq.com',
    'sex' => '1',
    'age' => '16',
    'addr' => 'guangzhou',
    'key' => $key,
    'timestamp' => time(),
);

// 获取sign
function getSign($secret, $data) {
    // 对数组的值按key排序
    ksort($data);
    // 生成url的形式
    $params = http_build_query($data);
    // 生成sign
    $sign = md5($params . $secret);
    // $sign = sha1($params . $secret);
    return $sign;
}

// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);

/**
 * 后台验证sign是否合法
 * @param  [type] $secret [description]
 * @param  [type] $data   [description]
 * @return [type]         [description]
 */
function verifySign($secret, $data) {
    // 验证参数中是否有签名
    if (!isset($data['sign']) || !$data['sign']) {
        echo '发送的数据签名不存在';
        die();
    }
    if (!isset($data['timestamp']) || !$data['timestamp']) {
        echo '发送的数据参数不合法';
        die();
    }
    // 验证请求， 10分钟失效
    if (time() - $data['timestamp'] > 600) {
        echo '验证失效， 请重新发送请求';
        die();
    }
    $sign = $data['sign'];
    unset($data['sign']);
    ksort($data);
    $params = http_build_query($data);
    // $secret是通过key在api的数据库中查询得到
    $sign2 = md5($params . $secret);
    // $sign2 = sha1($params . $secret);
    if ($sign == $sign2) {
        die('验证通过');
    } else {
        die('请求不合法');
    }
}
?>

<?php

// 设置一个公钥(key)和私钥(secret)，公钥用于区分用户，私钥加密数据，不能公开

$key = "c4ca4238a0b923820dcc509a6f75849b";

$secret = "28c8edde3d61a0411511d3b1866f0636";

// 待发送的数据包

$data = array(

'username' => 'abc@qq.com',

'sex' => '1',

'age' => '16',

'addr' => 'guangzhou',

'key' => $key,

'timestamp' => time(),

);

// 获取sign

function getSign($secret, $data) {

// 对数组的值按key排序

ksort($data);

// 生成url的形式

$params = http_build_query($data);

// 生成sign

$sign = md5($params . $secret);

// $sign = sha1($params . $secret);

return $sign;

}

// 发送的数据加上sign

$data['sign'] = getSign($secret, $data);

/**

* 后台验证sign是否合法

* @param [type] $secret [description]

* @param [type] $data [description]

* @return [type] [description]

function verifySign($secret, $data) {

// 验证参数中是否有签名

if (!isset($data['sign']) || !$data['sign']) {

echo '发送的数据签名不存在';

die();

}

if (!isset($data['timestamp']) || !$data['timestamp']) {

echo '发送的数据参数不合法';

die();

}

// 验证请求， 10分钟失效

if (time() - $data['timestamp'] > 600) {

echo '验证失效，请重新发送请求';

die();

}

$sign = $data['sign'];

unset($data['sign']);

ksort($data);

$params = http_build_query($data);

// $secret是通过key在api的数据库中查询得到

$sign2 = md5($params . $secret);

// $sign2 = sha1($params . $secret);

if ($sign == $sign2) {

die('验证通过');

} else {

die('请求不合法');

}

第二套方法： Continue reading →

八 23

织梦文档关键词维护中设置词语重叠后出错的修改方法

Posted on 2018年8月23日 by 织梦先生

使用织梦系统的文档关键词维护，假如增加两个关键词为“织梦”和“织梦先生”，那么在文章中出现“织梦先生”这个词的时候，锚文本HTML就会出错，我想这是很多用过这个功能的SEOer见到过的。

在很早以前我就发现过，但是因为自己已经很长时间没有使用织梦系统了，只是这次帮助客户修改时，有这个需求，就在这里做一下记录。

需要修改两个函数，都在同一个文件中（include/arc.archives.class.php），一个是类Archives中的ReplaceKeyword()函数，另一个是文件最末尾的_highlight()函数。

修改源码中把织梦原版代码注释掉了，以便比较源码和理解修改思路，源码如下： Continue reading →

八 21

python 实现异步执行函数

Posted on 2018年8月21日 by 织梦先生

python怎么实现异步执行函数，分析一下下面的例子：
定义了一个装饰器 async 和 A 、B 两个function
A 里面sleep 10s , 然后打印 a function 字符串
B 里面直接打印 b function 字符串
我们顺序调用两个功能：
A(）
B( )
实际结果：
b function
10s…
a function

#coding:utf-8
from threading import Thread
from time import sleep

def async(f):
    def wrapper(*args, **kwargs):
        thr = Thread(target = f, args = args, kwargs = kwargs)
        thr.start()
    return wrapper

@async
def A():
    sleep(10)
    print "a function"

def B():
    print "b function"

A()
B()

#coding:utf-8

from threading import Thread

from time import sleep

def async(f):

def wrapper(*args, **kwargs):

thr = Thread(target = f, args = args, kwargs = kwargs)

thr.start()

return wrapper

@async

def A():

sleep(10)

print "a function"

def B():

print "b function"

A()

B()

八 19

解决远程桌面错误提示：出现身份验证错误要求的函数不受支持

Posted on 2018年8月19日 by 织梦先生

windows 10家庭版的远程桌面出错最终解决方案。

修改注册表可以完美解决，具体操作如下，修改步骤要谨慎看仔细！

windows+R打开运行输入regedit打开注册表

依次打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

0	计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发现如果没有路径中的后两项及时创建

在Parameters的右侧栏新建项一个DWORD（32位）值

重命名为：AllowEncryptionOracle

值为：2

再次测试一下远程连接，如果还是失败则重启一次

八 17

JS去除字符串左右两端的空格

Posted on 2018年8月17日 by 织梦先生

去除字符串左右两端的空格，在vbscript里面可以轻松地使用 trim、ltrim 或 rtrim，但在js中却没有这3个内置方法，需要手工编写。下面的实现方法是用到了正则表达式，效率不错，并把这三个方法加入String对象的内置方法中去。

写成类的方法格式如下：（str.trim();）

<script language="javascript">
String.prototype.trim=function(){
return this.replace(/(^\s*)|(\s*$)/g, "");
}
String.prototype.ltrim=function(){
return this.replace(/(^\s*)/g,"");
}
String.prototype.rtrim=function(){
return this.replace(/(\s*$)/g,"");
}
</script>

String.prototype.trim=function(){

return this.replace(/(^\s*)|(\s*$)/g, "");

}

String.prototype.ltrim=function(){

return this.replace(/(^\s*)/g,"");

}

String.prototype.rtrim=function(){

return this.replace(/(\s*$)/g,"");

}

</script>

写成函数可以这样：(trim(str))

<script type="text/javascript">
function trim(str){ //删除左右两端的空格
return str.replace(/(^\s*)|(\s*$)/g, "");
}
function ltrim(str){ //删除左边的空格
return str.replace(/(^\s*)/g,"");
}
function rtrim(str){ //删除右边的空格
return str.replace(/(\s*$)/g,"");
}
</script>

function trim(str){ //删除左右两端的空格

return str.replace(/(^\s*)|(\s*$)/g, "");

}

function ltrim(str){ //删除左边的空格

return str.replace(/(^\s*)/g,"");

}

function rtrim(str){ //删除右边的空格

return str.replace(/(\s*$)/g,"");

}

</script>

织梦先生

一个从零开始并且为了自己心底的理想不断奋斗中的人

Monthly Archives: 八月 2018

php接口签名生成与验证

织梦文档关键词维护中设置词语重叠后出错的修改方法

python 实现异步执行函数

解决远程桌面错误提示：出现身份验证错误要求的函数不受支持

JS去除字符串左右两端的空格