Скрыть волны Скрыть приветствие

[?]

А ещё есть бесплатный VPN, без авторизации, логов и ограничений:

Скрыть объявление
Подписывайся на наш канал в Телеграм!
Каждый день форум постит туда самую популярную тему! Последняя информация о работе форума и новости сначала появляются там!
А ты подписался?
Скрыть объявление
Создай своё зеркало девсайда!
Привяжи к форуму свой домен, раздай его друзьям и ты будешь иметь доступ к форуму даже если нас заблокирует роскомнадзор!
А ты обезопасился?

 Методы проверки подлинности ответа API

Тема в разделе "Панель лицензирования", создана пользователем mizaider, 12 окт 2016.

  1. mizaider

    mizaider DevsAid Team
    Команда форума Модератор

    Регистрация:
    18 май 2016
    Сообщения:
    19.852
    Симпатии:
    5.711
    Розыгрышей:
    1
    Отдано:
    2 ТБ
    Скачано:
    87,6 ГБ
    Торрент-рейтинг:
    22,87
    Для того чтобы гарантировать подлинность ответа API (чтобы избежать подмену в hosts или или исключить любые другие махинации для подделки ответа панели) есть несколько функций:

    Первое - Подпись API ответа.
    Здесь используется RSA и ваши приватные ключи для подписи.
    При включенной настройке
    Изображения

    Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".

    signature - это сама подпись.
    signaturetype - это тип подписи. Может иметь одно из трёх значений:
    • sha1 - из подписи получен sha1 хеш
    • md5 - из подписи md5 хеш
    • raw_base64 - подпись в base64
    Второе - Подпись API ответа без использования RSA.
    Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
    В каждом ответе API содержится параметр "hash" он имеет следующее значение:
    PHP:
    md5(Код ответа.Сообщение.Переданный домен.Секретный ключ)
    Секретный ключ задаётся тут
    Изображения

    Третье - Шифрование API ответа.

    Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
    Изображения
     

    Загрузка...
Похожие темы
  1. mizaider
    Ответов:
    0
    Просмотров:
    867
  2. Collab_Bot
    Ответов:
    0
    Просмотров:
    80
  3. Collab_Bot
    Ответов:
    0
    Просмотров:
    32
  4. Collab_Bot
    Ответов:
    2
    Просмотров:
    44
  5. Collab_Bot

     Закрыта на складе ОТВЕТЫ

    Ответов:
    1
    Просмотров:
    39
Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Приложения

  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!
Самая выгодная инвестиция - это инвестиция в своё образование. Для разумных инвесторов: активные складчины всегда находятся здесь
    1. В чате в данный момент нет никого.

    У Вас недостаточно прав для использование чата.

    В чате в данный момент нет никого. | Нажмите, чтобы раскрыть
    Чат [0]