admin 发表于 2023-6-16 15:04:18

签名验证、自定义值使用说明


签名验证介绍
新秀网络验证管理系统DZ3.5版本中,增加接口签名验证功能。通过接口参数url地址、用户ip地址、自定义m1-5参数值,替换自定义签名规则,进行个性化加密,进行多重验证,达到接口不被猜解、安全有效的目的。
适用版本:新秀网络验证管理系统DZ3.5系列版本。不适用原新秀网络验证管理系统DZ3.4系列版本。


使 用 指 南
1、如何开启签名验证?后台设置选择签名验证加密方式。目前共两种加密方式:md5、sha1。延伸四种加密形式。
2、如何设置加密规则?    签名加密规则在后台可以自定义!例如:url=salt=m1=m2=m3=m4=m5=在上面规则中,红色字体为常量不可变,蓝色字体为可替换变量。系统内置自动替换变量如下: = 接口地址问号以后的网址,除去&m参数及数值。 = 访问接口的用户ip地址。客户端自行获取用户IP地址,可有效防止IP代理验证,如不需要可在自定义规则中删除变量即可。 = 后台设置中签名加密salt的值 = 访问接口自定义&m1=参数的值 = 访问接口自定义&m2=参数的值 = 访问接口自定义&m3=参数的值 = 访问接口自定义&m4=参数的值 = 访问接口自定义&m5=参数的值
3、如何获得签名验证&m值?第一步:在提交接口地址中添加相关参数。例如:&m=???&m1=xxx&m2=xxx……&m5=xxxhttp://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5&m=签名验证数值第二步:分析系统内置变量对应值: = id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5 = 访问接口的用户ip地址 = 后台设置中签名加密salt的值 = 自定义m1 = 自定义m2 = 自定义m3 = 自定义m4 = 自定义m5第三步:获取加密规则替换文本。红色字体为常量不可变,蓝色字体为可替换变量。设置签名加密规则:url=salt=m1=m2=m3=m4=m5=替换签名加密规则:url=id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5salt=saltm1=自定义m1m2=自定义m2m3=自定义m3m4=自定义m4m5=自定义m5第四步:通过加密方式进行加密,获得&m值。⑴、根据设置加密方式进行数据加密:md5(key.salt)加密方式:例如:url=salt=m1=m2=m3=m4=m5=其中:key=url=salt=m1=m2=m3=m4=m5=key=url=id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5salt=saltm1=自定义m1m2=自定义m2m3=自定义m3m4=自定义m4m5=自定义m5salt=salt⑵、获得加密md5值为:b832ad0e51c9357ed63eb1ff9df961b2⑶、将获取到的&m=签名验证md5值代入接口地址。http://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5&m=b832ad0e51c9357ed63eb1ff9df961b2
说明:、两个变量为系统内置变量。变量可根据实际情况使用。…为客户端自定义变量,可根据开发需求自定义事件、时间、等可变验证变量。

视频教程
http://www.xinxiuvip.com/net_network/video/接口开发视频教程/第七课:签名认证.mp4

q188224912 发表于 2024-1-21 12:24:03

加密方式表示看不懂

a1592180 发表于 2024-3-17 05:27:56

折腾了一晚上。没搞明白。。。:(

ashwolf 发表于 2024-6-28 12:32:43

我也是没搞明白~,做啥用的呢

bestkakkoii 发表于 2024-7-23 07:32:40

我其实就只需要一种ˋ加密方法,KEY照就,所有参数数值按指定方式加密,比如AES、base64....,salt, ip, 啥地都无所谓




明文:

http://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2

密文:

http://demo35.xinxiuvip.com/plugin.php?id={密}&key={密2}&action={密3}&ids={密4}&int={密5}



你整了一大圈全部参数都还是明文、那不跟裸的没区别?

admin 发表于 2024-8-15 22:03:52

bestkakkoii 发表于 2024-7-23 07:32
我其实就只需要一种ˋ加密方法,KEY照就,所有参数数值按指定方式加密,比如AES、base64....,salt, ip, 啥 ...
自定义m1-5值自有妙用,开发者可根据自身逻辑需求选用。
页: [1]
查看完整版本: 签名验证、自定义值使用说明