PHP接口开发加密技术实例原理与例子

在手机中使用PHP接口与web对接时我们会做一个加密的值进行握手验证了，下面我们就来为各位介绍一些方法与原理了。

方法一，固定一个值，如md5('www.111cn.net') 然后把生成的字符在url或post传递时进行验证

方法二，稍微复杂点双方约定好生成的格式

下面例子www.111cn.net简单讲解PHP接口开发加密技术：

如app要请求用户列表，api是“index.php?module=user&action=list”

app生成token = md5sum (‘user’.’2012-11-28′.’www.111cn.net’.list) = 880fed4ca2aabd20ae9a5dd774711de2;

则实际发起请求为 “index.php?module=user&action=list&token=880fed4ca2aabd20ae9a5dd774711de2”

服务器端接到请求用同样方法计算token：

$module = $_GET['module'];

$action = $_GET['action'];

$token = md5sum($module.date('Y-m-d',time()).'www.111cn.net'.$action);

if($token != $_GET['token']){

    alarm('access deny');

    exit();

}

这样就判断了请求url参数是合法的，允许访问。关键是接口token参数的构造。

还有一种方法用到cookie，这种情况则不适用于读取接口数据的应用场景，适合在浏览器中访问接口。

1.请求头里带用户username和password，到服务器端做验证，通过才继续下边业务逻辑。

优点：防止了服务器端api被随意调用。
缺点：每次都交互用户名和密码，交互量大，且密码明文传输不安全。

2.第一次请求，要求username和password，验证通过，种cookie到客户端，app保存cookie值。

每次请求带上cookie。

点评：和pc上浏览器认证的原理一样了。

抓取就是采集了，今天因为我们要做一个实时采集新浪新闻的功能，下面整理了一个非常了得的php 抓取新浪新闻的程序，我们来看看。

首先，需要下载一个simple_html_dom第三方扩展库，具体下载方式和使用详情可以查看:simple_html_dom的使用.

需要环境支持file_get_contents()函数和curl的支持,具体代码如下：

<?php 

function timingimg($url,$dirname,$interval){

  ignore_user_abort(); //浏览器关闭，程序继续执行

  set_time_limit(0);//忽略到默认30秒超时

  $interval = empty($interval)?3600:$interval;

  $dirname = empty($dirname)?'news/':$dirname;

  if(empty($url)){

    die('请输入目标网址！！！');

  }

  do{

    $arr = loadimg($url,$dirname);

 return $arr;    //返回抓取内容所保存的路径

 sleep($interval);

 die;

  }while(true);

}

 

 

/**

*获取所有新闻链接

*参数 $url  新闻列表地址

*参数 $dirname 新闻图片保存路径

* 返回 二维数组  所有新闻记录

*/

function loadimg($url,$dirname){ 

  set_time_limit(0);

  include_once('simple_html_dom.php');

  $ch = curl_init();

  curl_setopt($ch,CURLOPT_URL,$url);

  curl_setopt($ch,CURLOPT_HEADER,false);

  curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

  $output = curl_exec($ch);

  curl_close($ch);

  $html = new simple_html_dom();

  $html->load($output);

  $images = array();

  $arr = array();

  foreach($html->find('li  a') as $element){

 

    if( preg_match('#^http:\/\/tech\.sina\.com\.cn\/it\/[\d]{4}\-[\d]{1,2}\-[\d]{1,2}\/[\d]+\.shtml$#i',$element->href)){

   array_push($images,$element->href);

  }

 }

  $images = array_unique($images);

  

  sort($images);

  for($i=0;$i<10;$i++){  //只抓取10条记录

   $arr[] = getcontent($images[$i],$dirname);

 }

  return $arr; 

}

 

/**

*

*

* 抓取单个新闻内容

*参数  $url 新闻页面地址

*参数  $dirname 图片保存路径

*返回 一个新闻记录 一维数组

*/

function getcontent($url,$dirname){

 include_once('simple_html_dom.php');

 $html = new simple_html_dom();

 $data = file_get_contents($url);

 $html->load($data);  

    $arr = array();

    foreach($html->find('h1#artibodyTitle') as $element){

    $arr['title']= @iconv('gbk','utf-8', $element->innertext);

;

   }

   $str = '';

   foreach($html->find('div#artibody p') as $element){

    $str.= $element;      

   }

   $arr['content'] = $str;

   foreach($html->find('div.img_wrapper img') as $element){

      $arr['alt'] =$element->alt;

      $data = file_get_contents($element->src);

      $info = getimagesize($element->src);//get image information

      switch($info[2]){

        case 1:

       $str = 'gif';

       break;

        case 2:

       $str = 'jpg';

       break;

        case 3:

       $str = 'png';

       break;

        default:

       continue;

       break;

      }

      $filename = time().rand(1,999999).'.'.$str; 

      if(!is_dir($dirname)){

        mkdir($dirname,0777,true);

      }

      $fp = fopen($dirname.$filename,'w');            

      fwrite($fp,$data);

      fclose($fp);

      $arr['img'] = $dirname.$filename;

      

    }

   return $arr;

}

?>

如果大家有更好的建议，欢迎提出来

strpos() 函数返回字符串在另一个字符串中第一次出现的位置了，但是我们在按官方的手册来测试时发现一直返回false了，那么要如何来解决

STRPOS用法

strpos(string,find,start)

我们看看strpos的一段代码：

//ajax获取分词
public function get_segment_words() {
 $title = I('title');
 $content = I('content');
 $Segment = M('Segment');
 $Segment_content = M('Segment_content');
 $segment_array = $Segment->getField('id,word');
 $setment_words = array();
 foreach ($segment_array as $id => $word) {
  if (false !== strpos($content, $word) || false !== strpos($title, $word)) {
   $segment_words[] = $word;
  }
 }
 $segment_words = array_unique($segment_words);
 $segment_words = implode(',', $segment_words);
 echo $segment_words;exit; //ajax获取填充
}

注意这句代码：

if (false !== strpos($content, $word) || false !== strpos($title, $word)) {
//TODO
}

如果匹配失败，strpos会返回bool类型的false，这个一定要注意。不然会出现什么情况呢？假如你要匹配的字符正好在第一个位置，对于strpos这个函数来说返回的是0，也就是位置0.这个时候实际上是匹配到了，结果返回0，如果这样判断就错了：

if (!strpos($content, $word))

举个例子：

内容：购物袋范德萨法拉点撒范德萨。

匹配：购物

如果要找内容里面是否有“购物”两个字，strpos会返回0，表示存在“购物”两个字，位置是0.

因此要用false!=strpos($find,$content)来判断匹配是否成功。

字符串与数字转换的前提是字符串为数字型否则就会转成0了，下面我们要介绍的是像0001000我们要转成1000,00这种，下面来看看。

PHP 是一门脚本语言，但它很神奇，你用POST一串数字过去，用var_dump()打印出来，你会发现，这串数字的格式是string。

今天，我要做一个功能，把12位数字，如：000000100000

像上面这种以分为单位的数字，一般人看起来很麻烦，所以，我们要处理一下显示成如下的样子

像这样，就看起来方便一点。要怎么处理，我本打算用正则，但/d 是匹配出0-9的数字，我要从新写匹配方式，再三反思，还是用

简单的方式

function transAmt($value)

 

{

 

//将字符串转换成数组

 

$array = str_split($value);

 

//对数组进行遍历

 

foreach($array as $key=>$va)

 

{

 

if($va != 0)

 

{

 

$start = $key;

 

break;

 

}

 

}

//对字符串组进行分割

$len = strlen($value) - $start;

$substr =  substr($value,$start,$len);

 //对数据进行处理,先获取子串的长度

  $smallnum = substr($substr,-2,2);

   $bignum = substr($substr,0,$len-2);

   return $bignum.".".$smallnum;

 }

这样就完事了，就是把字符串转换成数组，再操作数组。

这应该算是PHP 操作字符串的惯用手法。

编程的最简单的思路：遇到问题，针对问题提出解决问题的方法，再多个问题总结，得到共同点。

总的来说，就是把面向过程的函数转换成面向对象的类。

 

文件上传中有一块非常重要的就是安全验证了，如果验证不合理就很容易给一些人把此利用上传非常的黑客文件了，那么对于新学php新手文件上传验证有多了解呢？如果不懂可以看看本文章。

最近遇到一个事，把自己坑了好久，我想说说我开始的想法

PHP的上传机制封装的很完全，基本几行代码就能实现，他的实现流程是这样的

UPLOAD到文件到临时目录中?>使用move_uploadde_file()到指定的目录

这就是PHP上传流程，或者你在中途再进行一些验证。例如判断是不是通过upload方式提交的文档，或者文件的扩展是不是我们允许的

等等一系列验证。我给出简单的代码也算是抛砖引玉了。

$targetFolder = '/uploads'; // 定义根目录

if (!empty($_FILES)) {

    $tempFile = $_FILES['Filedata']['tmp_name'];

if(is_uploaded_file($tempFile))

{

    $targetPath = $_SERVER['DOCUMENT_ROOT'] . $targetFolder;

    $targetFile = rtrim($targetPath,'/') . '/' . $_FILES['Filedata']['name'];

    $fileTypes = array('jpg','jpeg','gif','png'); // 允许的后缀扩展

    $fileParts = pathinfo($_FILES['Filedata']['name']);

    if (in_array($fileParts['extension'],$fileTypes)) {

        move_uploaded_file($tempFile,$targetFile);

        echo '1';

    } else {

        echo '非法上传文档.';

    }

}else

{

   echo "非法上传文件";

}

}

上面的这种方式基本就满足了文件上传。但我需要的不是这样的。

 

 需求：先点击上传文档，然后选择上传文件，JS上传后会返回一个值，显示当前时间戳问名称的文件在文档名称这个框框中。

然后点击提交后，提交表单。

服务器处理提交的表单，对上传的文件进行重命名。

问题也随之而来了，服务器是IIS的，然后它是用的映射的方式实现的虚拟跟目录。

这样的话$_SERVER[‘DOCUMENT_ROOT’]就不在PHP站点的根目录

虽然完成了上传的功能，但无法下载这个文件。从服务器的安全考虑，还是打算把文件放在PHP站点内。

然后我就陷进了一个思维局限中。

再仔细想一想：

为何我不用实现PHP的上传机制的方式在重复一次。

PHP不是将文件先放到临时目录里面吗？然后我为嘛假设JS上传成功后的目录也是一个临时目录，

然后在再一次提交表单的时候进行文件复制。到指定的目录这样就完成了需要的功能。

PHP有一个文件复制函数Copy(); 然后在配合rename()函数。这样就可以完成上传后文件的第二次移动和重命名了。

注意：在window平台下如果复制一个零字节的文件，copy() 将返回 FALSE ，但文件也会被正确复制。

然后PHP在文件处理上，积极的参考了Liunx的文件处理机制。PHP的文件操作效率，这跟I/O对写和操作系统有关。

总结：其实解决问题的方式很多，而且不要给自己画圈从而限定自己的思维。