phpsign

1. php的openssl_sign（$data,$sign,$private_key）這個函數的源碼是什麼

這個是打開https的訪問所用的到的函數

2. php 做app 簽名驗證怎麼做

自己寫一套加密的演算法，最好用到RSA，APP端給公鑰加密數據，伺服器端PHP使用私鑰解密

3. 用PHP如何實現數字簽名啊··跪求高人指點···

以下是資料：

php中數字簽名與校驗

1. 先用php生成一對公鑰和私鑰

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_mp($pri,$pub);

輸出依次為私鑰和公鑰的pem字串，如：

string(916) "-----BEGIN PRIVATE KEY-----

wsETi80b4ZyYlYUSsAtvS7ZG+GSLAox24TKNwWIy5cUdKfK/5QEJjZ0S8LjRSYCG
+8z

+st3fjEblEfcPcoIq5uiKx2bnO3
f9g0yt+
+UI8OhmLbw/Vyh6Ii1glwMfyq
VS2lAakj9d1hqLYZvw+eNeZBnzZNPuMJg5aj/WKUqasCQQDHiFLS7Yb1rbhfjmRt
ZL4zXuvX1hVjTNo2TeZwPniGpYa+QHcauDDep5C9q//n+D+ZtkbkECxpOVhrUHSI
+
+a2epF/YENEtjL6N2RE8Y+0oTdlwr

b4dQkRkfqCHtyrWOeRcC1Y6FyTfNj+cRBzdIcmFc21hxj6HKy2M6/XGI3rAE5L+B
mmlSmN1enhoCUqc=
-----END PRIVATE KEY-----
"
string(272) "-----BEGIN PUBLIC KEY-----
+Y4dUMLBE4vNG+Gc
+UBCY2dEvC40UmAhraPS5MEE0Ky
mPAQV1QkEEt1V0as+KJ/W5nBksizCur0MbfTZyaZOmgZiRO89+fvM00y8HVG2GjA
HGKq7GA34AUjQYMGwwIDAQAB
-----END PUBLIC KEY-----
"

2. 保存好自己的私鑰，把公鑰可以公開給別人。如果需要對某數據進行簽名，證明那數據是從你這里發出的，就需要用私鑰：

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_mp(base64_encode($out));

上例中 $pri 為自己的私鑰，'hello' 為待簽名的數據，如果簽名成功，最後輸出為base64編碼後的簽名，如：

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+/p/pp7il+xGz2aUWdOXkJFgIc/+ieokMLFm9cmtN2hGag9vq1s=

3. 別人收到你的數據 'hello' 和簽名字串，想驗證這是從你發來的數據的話，用你公開的公鑰驗證：

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通過驗證

上例中剛開始的 $sig 為之前你base64編碼過的簽名， $pubkey 為你的公鑰

php中這種簽名使用的是RSA演算法；數字簽名可以在 單點登錄 等系統中派上用場。

4. php rsa密鑰經過pkcs8編碼的怎麼進行簽名

簽名代碼：

staticprotectedfunctionsign($data,$priKey){

$res=openssl_get_privatekey($priKey);
//調用openssl內置簽名方法，生成簽名$sign
openssl_sign($data,$sign,$res);
//釋放資源
openssl_free_key($res);
//base64編碼
$sign=base64_encode($sign);
return$sign;
}

5. php如何做數字簽名

概括就是：「學會用PHP的openssl擴展！！」
1、先用openssl_pkey_new()函數產生一個私鑰pri_key，
2、用openssl_csr_new()函數以私鑰pri_key 產生一個信用證csr
3、用openssl_sign()函數以私鑰pri_key對一段數據data產生一個數字簽名signature。
4、用openssl_pkey_get_public()函數從信用證csr中獲得公鑰pub_key
5、把公鑰pub_key、數字簽名signature、數據data發給對方。
6、對方收到3項後，用openssl_verify()函數或其他驗證工具，驗證簽名。
7、對方驗證有效，開始使用你的信息data。驗證無效，再找你扯皮。
整個過程的雙方可以互換，即可讓對方出具三項，你來驗證。

6. 詳解PHP如何實現單點登錄

可以配合session和資料庫(或緩存如redis或memcache)實現，具體步驟如下：

1. 在登錄成功後保存一個時間戳+隨機字元的值，這個值暫時叫sign。把這個值存入資料庫（緩存），同時也存入session中。

2. 寫一個函數，功能如下：讀取資料庫（緩存）中的sign，跟session中的sign對比。如不一致，則注銷當前session並提示：當前用戶已在其他地方登錄，你被頂下線。這個函數放到「鉤子」裡面，實現在每一個操作步驟之前都先調用此函數。

這樣，一個簡單的單點登錄功能就實現了。原理其實很簡單，就是每次登錄都把資料庫（緩存）裡面的sign都覆蓋一遍，這樣當之前登錄的人檢測到這個sign不一致以後就強制下線。

7. 如何thinkphp 如何生成sign簽名

$sign=$this->_get('name')應該是一個封裝好的方法，目的是取get的值，等同於$sign=$_GET['name'];試一下就知道了；

8. 從後往前截取字元串 php函數

用strrchr這個PHP自帶的函數，就是從後面取字元串。然後用substr把逗號去掉，就可以了。

$str=substr(strrchr($string,','),1);

9. php對接第四方支付介面報簽名錯誤求解一下

你這個 sign 和示例裡面的順序不一樣，比如 app_order_id 和 orderid 的順序

10. php 支付寶介面官方給的md5簽名版本和rsa簽名版本的區別

雖然支付寶官方還未提供相關SDK，PHP確實可以實現RSA方式的簽名，這點其實很重要，由於不熟悉，在遇到困難的時候，經常會不由自主地想到是否PHP不支持RSA簽名，乾脆用MD5得了，這樣就沒有了前進的動力。其實說穿了MD5和RSA簽名，不同的只是簽名方式的區別，其他的都一樣，因此我這里主要說一下如何用RSA進行簽名和驗簽。
首先你需要准備下面的東西：
php的openssl擴展里已經封裝好了驗簽的方法openssl_verify。
如果在Windows下的php.ini需要開啟Openssl模塊： extension=php_openssl.dll
商戶私鑰：
即RSA私鑰，按照手冊，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商戶公鑰：
即RSA私鑰，按照手冊，按以下方式生成：
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之後，按照手冊的說明，需要在簽約平台上傳公鑰，需要注意的是，上傳的時候需要把所有的注釋和換行都去掉。
另外手冊中還有如下命令：
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
該命令將RSA私鑰轉換成PKCS8格式，對於PHP來說，不需要。
支付寶公鑰：
根據手冊，在簽約平台獲得。
如果你直接復制下來的話，會得到一個字元串，需要進行下面的轉換；
1）把空格變成換行
2）添加註釋
比如你復制下來的公鑰是：
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB，那轉換之後為：
-----BEGIN PUBLIC KEY-----

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公鑰保存在文件里。
注意這個是2048位的公鑰應該是9行或者10行，不能為1行，不然PHP的openssl_pkey_get_public無法讀取，pub_key_id的結果為false，如果沒有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最後保存到一個rsa_public_key.pem文件中。
好了，現在已經有了所有的東西，先看簽名函數：
復制代碼
1 <?php
2 /**
3 * 簽名字元串
4 * @param $prestr 需要簽名的字元串
5 * return 簽名結果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
復制代碼
注意點：
1.$prestr的內容和MD5一樣（參見手冊，但不包含最後的MD5密碼）
2.簽名用商戶私鑰
3.最後的簽名，需要用base64編碼
4.這個函數返回的值，就是這次請求的RSA簽名。
驗簽函數：
復制代碼
1 <?php
2 /**
3 * 驗證簽名
4 * @param $prestr 需要簽名的字元串
5 * @param $sign 簽名結果
6 * return 簽名結果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
復制代碼
注意點：
1.$prestr的內容和MD5一樣（參見手冊）
2.$sign是支付寶介面返回的sign參數用base64_decode解碼之後的二進制
3.驗簽用支付寶公鑰
4.這個函數返回一個布爾值，直接告訴你，驗簽是否通過
支付寶官方提供的PHP版SDK demo中只對MD5加密方式進行了處理，但android 端和ios端 請求支付寶加密方式只能用RSA加密演算法，這時服務端PHP就無法驗證簽名了，所以需要對demo進行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函數第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函數第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函數 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函數 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一個alipay_rsa.function.php文件
復制代碼
1 <?php
2 /* *
3 * RSA
4 * 詳細：RSA加密
5 * 版本：3.3
6 * 日期：2014-02-20
7 * 說明：
8 * 以下代碼只是為了方便商戶測試而提供的樣例代碼，商戶可以根據自己網站的需要，按照技術文檔編寫,並非一定要使用該代碼。
9 * 該代碼僅供學習和研究支付寶介面使用，只是提供一個參考。
10 */
11 /**
12 * 簽名字元串
13 * @param $prestr 需要簽名的字元串
14 * return 簽名結果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 驗證簽名
26 * @param $prestr 需要簽名的字元串
27 * @param $sign 簽名結果
28 * return 簽名結果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>