从hmac函数中得不到输出

I want to use hmac to authenticate a user by email The hmac will be stored in the database along with the userid.

Do I also need to store the $payload for decryption as well?

Am I doing it right?

I don't get any string in the url querystring?

This is my testpage with the following

$secret = "dfjhglkhniuh65645";
$payload= "234|somedata";

$hmac = hash_hmac("sha2", $payload, $secret, true);
//$hmac = base64_encode($hmac);
if (! function_exists("hash_hmac")) {
    echo "hmac function does not exist";
}
$uri="test.php?hash=$hmac";

if(!isset($_GET['hash'])){
    header('location: ' . $uri);
    exit();
}
echo "testpage<br><br>";
if(isset($_GET['hash']) && !empty($_GET['hash']))
{
    $sig = $_GET['hash'];
    $expected_sig = hash_hmac("sha2", $payload, $secret, true);
    if($expected_sig === $sig)echo "verification succeeded";

}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzuoyue6556 2014-04-08 16:12
关注
These are the possible values for hashing algorithms. http://www.php.net/manual/en/function.hash-algos.php

I moved your code a little bit, and got rid of the raw output for hash_hmac (not sure why you wanted that) and it works for me.

<?php if (!function_exists("hash_hmac")) { echo "hmac function does not exist"; die(); } $secret = "dfjhglkhniuh65645"; $payload = "234|somedata"; $hmac = hash_hmac('sha256', $payload, $secret); $uri = "test.php?hash=$hmac"; if (!isset($_GET['hash'])) { header('location: ' . $uri); exit(); } echo "testpage<br><br>"; if (isset($_GET['hash']) && !empty($_GET['hash'])) { $sig = $_GET['hash']; $expected_sig = hash_hmac("sha256", $payload, $secret); if ($expected_sig === $sig) { echo "verification succeeded"; } }
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

java和php的hmac_sha1结果不同，求高手帮忙 java php
2015-04-12 12:13

回答 1 已采纳自己已经搞定，解决了哇！
将PHP中的hash_hmac转换为rails等效项 php ruby
2015-12-10 13:57

回答 1 已采纳 You can do like this require 'openssl' require 'json' private_hash = 'e249c439ed7697df2a4b045d97
如何通过PKCS5_PBKDF2_HMAC和hash_hmac在C和php中获得相同的输出 php
2015-04-20 18:40

回答 1 已采纳 By trying various combinations I found the proper way of updating the hash. I didn't really search
php hmacsha1计算,PHP HMAC_SHA1 算法生成算法签名
2021-04-22 17:17

青云若水的博客 HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改，维护了数据的完整性、可靠性和...
HMAC_SHA1在PHP和Lua上有所不同 lua php
2017-06-23 11:39

回答 1 已采纳 According docs string hash_hmac(string $algo, string $data, string $key [, bool $raw_output = fal
PHP和C＃中的不同MD5哈希值 c# php
2018-05-29 10:50

回答 1 已采纳 The hash value ee1ae334e4bdeceb54caab15555f2f40 is the MD5 hash over test-server::7250406f7c435245
NodeJS HMAC哈希创建 node.js php
2017-06-17 08:07

回答 2 已采纳 ok so, i used this tool writephponline to run this php code: $public = 'JkAFq7M47kLN0xVD'; $priva
工作中php遇到的问题以及常用函数整理(持续更新)
2021-02-09 21:31

闲不住的程序员的博客生成批量insert语句 /** * * @param $tableName string 表名 * @param $arr array 数组 * @return string string sql */ function buildBatchInsertSql($... //闭包中处理数组中的字段增加 `` 避免关键字 $fie
在PHP中为Rail PNR API生成HMAC SHA1 php
2015-04-18 17:13

回答 1 已采纳 The values that are to be passed in the API is supposed to be in the alphabetical order. Like in m
AWS lambda函数：在php中直接浏览器上传时不会触发put事件 php
2017-03-24 05:45

回答 1 已采纳 Finally i resolved the issue for the browser direct uploads the events is POST For enabling 1.Go
如何在PHP上使用hash_hmac（）和“SHA256withRSA”？ php
2015-05-11 08:22

回答 2 已采纳 Here is the code that worked in the end: // Get the certificate file and read the key $pubKey = o
base64加密php的方法,php中base64_decode与base64_encode加密解密函数
2021-04-29 09:16

步昇航的博客 php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下本文实例讲述了php中base64_decode与base64_encode加密解密函数。分享给大家供...
你如何添加，“舍入”到像hash_hmac（）这样的函数？ php
2012-03-28 17:35

回答 2 已采纳 One of the most secure ways for storing password that I found is following: <?php function
php可扩展,可扩展的PHP函数
2021-03-17 07:36

HylaruCoder的博客编辑：发布此列表后，我联系了RIPS的创始人，现在这个工具搜索PHP代码使用该列表中的每个函数。这些函数调用中的大多数被分类为宿。当一个污染的变量(如$ _REQUEST)传递给一个sink函数时，你就有一个漏洞。像RATS和...
php传值解密,如何在php中加密/解密数据？
2021-03-23 23:57

15835993913的博客前言从表定义开始：-UserID-Fname-Lname-Email-Password-IV以下是一些变化：田野Fname,Lname和Email将使用对称密码加密，该密码由这个IV字段将存储用于加密。存储需求取决于所使用的密码和模式；稍后将详细介绍。这...
php decrypt,Laravel中encrypt和decrypt的实现方法
2021-03-23 13:44

奶特烈的博客前言Laravel 的加密机制使用 OpenSSL 提供 AES-256 和 AES-128 的加密，本文将详细介绍关于Laravel中encrypt和decrypt的实现，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。1. 使用方法首先是...
没有解决我的问题, 去提问

悬赏问题

¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题
¥15 Python时间序列如何拟合疏系数模型