合作站点下载种子签名验证算法(第五版)
关键参数:用户uid、双方约定secret、北京时间time()为时间戳
IYUU服务器:生成签名
生成合作站点下载种子的专用辅种sign,此sign每个用户唯一,sign有效期受控于时间戳。$sign = sha1($uid + time() + 双方约定$secret)
IYUU用户:拼接链接
拼接种子下载链接推送给下载器,用来辅种;格式为:
donwload.php?id=种子ID
&uid=用户id
&hash=MD5(站点专用下载hash)
&time=时间戳(上一步用来计算签名$sign时候的时间戳,并非最新时间戳)
&provider=iyuu
&sign=辅种签名
合作站:验证种子下载链接
第一步:验证时间戳是否在有效期内
第二步:验证站点专用下载hash
第三步:验证辅种签名 sha1(uid + 时间戳 + 双方约定secret)是否等于sign
第四步:提取参数内指定的种子id,进入正常种子下载流程。
版权属于:大卫科技Blog
本文链接:https://www.iyuu.cn/archives/415/
转载时须注明出处