PHP Lang

Articles of hmac

Как я должен реализовать «аутентификацию на основе токенов» для набора веб-API безопасным способом с использованием PHP и MySQL (без использования OAuth)?

Я разработал несколько веб-API на PHP, используя Slim framework, которые используются мобильными приложениями (iOS и Android) для обработки своих запросов и получения требуемых данных. В конце концов, в каждом API я отправляю запросы, полученные от мобильного приложения, к соответствующей функции, присутствующей в базе кода моего веб-сайта. Затем соответствующая функция принимает параметры запроса и запроса, обрабатывает […]

PHP: Как я могу сгенерировать сигнатуру HmacSHA256 строки

Есть ли способ создать подпись HmacSHA256 строки в php?

Вывод хеширования hmac PHP и Java соответствует шестнадцатеричному, не соответствует в двоичном формате. Что происходит?

Я разрабатываю игру на Java, которая будет упакована в виде апплета, и я работаю над сетевым аспектом. Я разработал поток сеанса, который будет работать для частоты запросов и потребностей безопасности, не требуя использования SSL. Процесс передачи данных свободно основан на том, как facebook подписывает свой подписанный_токен, используемый с их процессом OAuth. Вот упрощенный контекст: мои […]

PHP / Javascript / JQuery – кодировка base64 sha256

Я пытаюсь передать PHP-пример интеграции API в Javascript / JQuery. В PHP зашифрованная строка создается с использованием следующего кода: $sig = base64_encode(hash_hmac('sha256', $sign, $this->secretAccessKey, true) функции которого описаны здесь: http://php.net/manual/en/function.hash-hmac.php http://us.php.net/base64_encode В Javascript я использую криптографию JQuery для создания части HMAC: http://code.google.com/p/crypto-js/#HMAC-SHA256 и я пытаюсь выяснить, нужен ли мне также код base64, поскольку он уже […]

Защита клиента javascript с помощью hmac

Я изучаю способы обеспечения приложения javascript, над которым я работаю. Приложение является чат-клиентом, который использует APE (Ajax Push Engine) в качестве бэкэнд. В настоящее время каждый может получить доступ к странице и выполнить запрос GET / POST на сервер APE. Я хочу только обслуживать чат-клиент для зарегистрированных пользователей, и я хочу, чтобы их запросы были […]

java, эквивалентный hmac-SHA1 php

Я ищу эквивалент java для этого вызова php: hash_hmac('sha1', "test", "secret") Я пробовал это, используя java.crypto.Mac , но они не согласны: String mykey = "secret"; String test = "test"; try { Mac mac = Mac.getInstance("HmacSHA1"); SecretKeySpec secret = new SecretKeySpec(mykey.getBytes(),"HmacSHA1"); mac.init(secret); byte[] digest = mac.doFinal(test.getBytes()); String enc = new String(digest); System.out.println(enc); } catch (Exception e) […]
Intereting Posts
Как защитить исходный код при его развертывании? PHP PDO: Charset = UTF8: недопустимая фраза chacheet была указана в строке dsn phpmailer не отправляет почту в gmail, yahoo, hotmail или блокирует электронную почту, отправленную phpmailer анонимные функции (lambdas, closures) в PHP 4 Расстояние между двумя адресами Принимать куки, используя cURL? Показать $ _FILES после отправки формы MySQL SELECT * WHERE timestamp = СЕГОДНЯ Как создать форму PHP, которая подчиняется себе? отправлять несколько форм с одинаковым именем одним щелчком мыши Jquery Sanitizing SVG с помощью PHP Могу ли я / Как … вызвать защищенную функцию вне класса в PHP? Aptana 3.0.4 и отладка PHP PHP, отображающий html-адрес электронной почты на странице html При вставке объекта с ассоциациями существует ли способ использовать FK вместо получения объекта?