【发布时间】:2019-10-10 03:23:24
【问题描述】:
我在看微信的文档,发现他们使用的是SHA-1。我觉得它不安全,但后来我的朋友说'没关系,我们使用 https',所以我想知道,使用 SHA-1 或其他重要吗? https 什么时候会加密我们的请求?
谢谢!
这是微信的文档: https://developers.weixin.qq.com/doc/offiaccount/en/Basic_Information/Access_Overview.html
private function checkSignature()
{
$signature = $\GET["signature"];
$timestamp = $\GET["timestamp"];
$nonce = $\GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
【问题讨论】:
-
您好,欢迎来到 Stack Overflow。根据网站的规则,如果可能的话,每个问题都必须是独立的。欢迎补充链接,但即使链接失效,每个问题也需要有意义。因此,您能否编辑您的问题并从您的链接中添加相关文本?
-
@Amadan 谢谢,我刚刚更新并添加了相关代码到我的问题中。
-
SHA-1 是一种单向哈希函数......虽然它不应该在大多数情况下使用,但在你的情况下,因为你按照建议使用它,你别无选择,但使用它。