PHP 通过自定义签名方式加密网址URL实现简单的安全和权限控制

举例：

1、需要传输的参数

我们假定需要的参数：‘areaCode’, ‘salesCode’, ‘orgno’, ‘platform’，‘sign’，其中sign用作签名校验。

2、接下来我们按照步骤生成链接
2.1、根据以下规则组合参数生成paramString
① 按参数名字母升序排列参数；
② 参数和参数值的对应方式是：<参数名>=<参数值>；
③ 用&连接符拼接多个参数。
按以上规则组合参数生成paramString的样例：areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068
2.2、根据具体开发前约定的key值和paramString计算MD5
假设key值为“qwer00008888”，该key值仅仅用于计算MD5，不可以作为传递参数。
① 将paramString和“key=qwer00008888”用&拼接起来得到如下字符串：areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&key=qwer00008888
② 计算拼接后字符串的MD5值
③ 将计算后的MD5值转化成大写并赋给sign参数：
sign=D61F30E1806152AFB02683A2B2B711DA

3、URL样例
https://www.youdomain.com/path?areaCode=A1111&salesCode=23456&orgno=AD00008&platform=00068&sign=D61F30E1806152AFB02683A2B2B711DA

这时我们在服务端就可以通过sign值判断URL是否符合我们约定的规则，如果正确就正常访问，错误就跳转到错误页面。

以下是具体代码实现：

/**
  * @Author: cocotsau
  * @CreateDate: 2018-12-18
  * @UpdateDate: 2018-12-19
  * @Param: paramArray, keyString, errorURL
  */

class URL_CHECK
{
    /*该类可以校验URL形如：<参数1>=<值>&<参数2>=<值>&<参数...>=<值...>&sign=<32位MD5值大写>
    支持任意个参数，按照传入顺序排列，参数值必须不为空。*/
    private $url               = ''; //url参数字符串
    private $url_before_sign   = []; //参数sign之前的字符串数组，用于计算md5值
    private $md5_value         = []; //参数sign签名值数组，用于校验是否正确
    private $md5_value_correct = ''; //根据组合参数计算的md5值
    private $pattern           = ''; //正则表达式
    public function __construct($param_array, $key, $error_page)
    {
        foreach ($param_array as $key => $value) {
            $this->pattern = $this->pattern . $value . '=[0-9a-zA-Z]{1,32}&';
        }
        $this->url = parse_url($_SERVER["REQUEST_URI"], PHP_URL_QUERY); //获取URL的参数值
        //判断URL参数是否符合约定规则
        if (!preg_match_all('/^' . $this->pattern . 'sign=[0-9A-Z]{32}$/', $this->url)) {
            //header('Location:' . $error_page);//如果不符合规则，跳转至错误页面
            echo '链接错误!';
        } else {
            //获取URL参数在sign之前的字符串，并插入数组
            preg_match('/' . $this->pattern . '/', $this->url, $this->url_before_sign); 
             //根据组合参数+key值计算md5值并将字母转为大写
            $this->md5_value_correct = strtoupper(md5($this->url_before_sign[0] . 'key=' . $key));
            //获取参数sign值，插入到数组
            preg_match('/(?<=sign=)[0-9A-Z]{32}/', $this->url, $this->md5_value); 
            //判断计算的md5值是否和sign值相等
            if ($this->md5_value[0] != $this->md5_value_correct) {
                header('Location:' . $error_page);
            } else {
                echo '链接正确！';
            }
        }
    }
}

# 传参说明
# 1、参数数组，例如：['areaCode', 'salesCode', 'orgno', 'platform']
# 2、加密key，例如: 'qwer00008888'
# 3、错误页面链接，例如：'error.php'

//我们来测试一下
$test = new URL_CHECK(['areaCode', 'salesCode', 'orgno', 'platform'], 'qwer00008888', 'error.php');

以上就是全部实现，希望对你有所帮助。