加密方式 md5(POST參數(升序排序,除key sign參數除外) + 用戶密鑰) PHP加密算法代碼: [php] foreach ($p as $v) { $temp = explode("=", $v); $pArr[$temp[0]] = $temp[1]; } ksort($pArr); foreach ($pArr as $k => $v) { $pStr2 .= $k . $v ; } md5($pStr2 . $secret) 注意:加密的時候,需要將timestamp帶上,防止客戶端篡改。 客戶端,將自己需要傳遞的參數進行升序排序,然後加上自己key對應的密鑰(密鑰在服務端數據庫中有一份保存,這個是不能對外公開的)進行MD5加密,通過參數sign傳遞到服務端。 服務端拿到sign值後,對傳遞過來的參數也進行同樣的算法排序,並經過用戶的key查詢得到密鑰,然後進行一次加密算法,得到的服務端的sign和客戶端傳遞過來的sign進行比較,如果相同則表示是可以通過的,如果中途有人篡改數據等,那麼最終加密出來的sign就是不一致的,這樣保證了用戶傳遞數據的可靠性和安全性。
