【更新】易+php,网络验证+用户管理+充值方案+对接api

冰蓝茉莉 · 发表于 2025-7-11 00:25:59

烽燚发表于 2025-7-10 22:10
不是,,,,,,,是需要将反回的 json文本做一层加密后返回到客户Duan,,,,,,现在返回的是明文,,,,很容易被人拦 ...

emmmmm....根据具体情况来设计的.
1.绝大部分中小型项目根本用不上复杂的api加密交互(这份代码也是给中小型项目使用的,在上一篇帖子和代码中的开发文档里面有写).平时甚至一些小型项目连sign签名校验都不需要.
2.越高级的加密,越容易在并发大的情况下占用服务器资源. 代码里面有标注的当前用的是传统的v1校验,也就是常规的哈希加密签名. 如果项目对安全要求较高的话,可自行改一下v1校验函数为其他加密方式或者下次我更新加上其他可选方案.
3.非政府或金融数据之类需要严格保密的,一般sign明文传输和加密数据区别不大. 而对数据有严格要求的正常也会专门定制
4.客户端防破解,防劫持等问题其实不在这个项目的考虑范围内, 因为这个主要是提供给一个功能齐全简单易上手的服务端代码. 客户端软件可以加壳什么的解决.

综上所述, emmm.... 下次还更新的话我加一个可选项进去吧