签名验证、自定义值使用说明
签名验证介绍
新秀网络验证管理系统DZ3.5版本中,增加接口签名验证功能。通过接口参数url地址、用户ip地址、自定义m1-5参数值,替换自定义签名规则,进行个性化加密,进行多重验证,达到接口不被猜解、安全有效的目的。
适用版本:新秀网络验证管理系统DZ3.5系列版本。不适用原新秀网络验证管理系统DZ3.4系列版本。
使 用 指 南
1、如何开启签名验证?后台设置选择签名验证加密方式。目前共两种加密方式:md5、sha1。延伸四种加密形式。
2、如何设置加密规则? 签名加密规则在后台可以自定义!例如:url=salt=m1=m2=m3=m4=m5=在上面规则中,红色字体为常量不可变,蓝色字体为可替换变量。系统内置自动替换变量如下: = 接口地址问号以后的网址,除去&m参数及数值。 = 访问接口的用户ip地址。客户端自行获取用户IP地址,可有效防止IP代理验证,如不需要可在自定义规则中删除变量即可。 = 后台设置中签名加密salt的值 = 访问接口自定义&m1=参数的值 = 访问接口自定义&m2=参数的值 = 访问接口自定义&m3=参数的值 = 访问接口自定义&m4=参数的值 = 访问接口自定义&m5=参数的值
3、如何获得签名验证&m值?第一步:在提交接口地址中添加相关参数。例如:&m=???&m1=xxx&m2=xxx……&m5=xxxhttp://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5&m=签名验证数值第二步:分析系统内置变量对应值: = id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5 = 访问接口的用户ip地址 = 后台设置中签名加密salt的值 = 自定义m1 = 自定义m2 = 自定义m3 = 自定义m4 = 自定义m5第三步:获取加密规则替换文本。红色字体为常量不可变,蓝色字体为可替换变量。设置签名加密规则:url=salt=m1=m2=m3=m4=m5=替换签名加密规则:url=id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5salt=saltm1=自定义m1m2=自定义m2m3=自定义m3m4=自定义m4m5=自定义m5第四步:通过加密方式进行加密,获得&m值。⑴、根据设置加密方式进行数据加密:md5(key.salt)加密方式:例如:url=salt=m1=m2=m3=m4=m5=其中:key=url=salt=m1=m2=m3=m4=m5=key=url=id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5salt=saltm1=自定义m1m2=自定义m2m3=自定义m3m4=自定义m4m5=自定义m5salt=salt⑵、获得加密md5值为:b832ad0e51c9357ed63eb1ff9df961b2⑶、将获取到的&m=签名验证md5值代入接口地址。http://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2&m1=自定义m1&m2=自定义m2&m3=自定义m3&m4=自定义m4&m5=自定义m5&m=b832ad0e51c9357ed63eb1ff9df961b2
说明:、两个变量为系统内置变量。变量可根据实际情况使用。…为客户端自定义变量,可根据开发需求自定义事件、时间、等可变验证变量。
视频教程
http://www.xinxiuvip.com/net_network/video/接口开发视频教程/第七课:签名认证.mp4 加密方式表示看不懂 折腾了一晚上。没搞明白。。。:( 我也是没搞明白~,做啥用的呢 我其实就只需要一种ˋ加密方法,KEY照就,所有参数数值按指定方式加密,比如AES、base64....,salt, ip, 啥地都无所谓
明文:
http://demo35.xinxiuvip.com/plugin.php?id=xinxiuvip_network:login&key=123456&action=login_get_globals&ids=1&int=2
密文:
http://demo35.xinxiuvip.com/plugin.php?id={密}&key={密2}&action={密3}&ids={密4}&int={密5}
你整了一大圈全部参数都还是明文、那不跟裸的没区别? bestkakkoii 发表于 2024-7-23 07:32
我其实就只需要一种ˋ加密方法,KEY照就,所有参数数值按指定方式加密,比如AES、base64....,salt, ip, 啥 ...
自定义m1-5值自有妙用,开发者可根据自身逻辑需求选用。
页:
[1]