合作站点下载种子签名验证算法(试行 第五版)

合作站点下载种子签名验证算法(第五版)

关键参数:用户uid、双方约定secret、北京时间time()为时间戳

IYUU服务器:生成签名

生成合作站点下载种子的专用辅种sign,此sign每个用户唯一,sign有效期受控于时间戳。
$sign = sha1($uid + time() + 双方约定$secret)

IYUU用户:拼接链接

拼接种子下载链接推送给下载器,用来辅种;格式为:

donwload.php?id=种子ID
&uid=用户id
&hash=MD5(站点专用下载hash)
&time=时间戳
&provider=iyuu
&sign=辅种签名

合作站:验证种子下载链接

第一步:验证时间戳是否在有效期内
第二步:验证站点专用下载hash
第三步:验证辅种签名 sha1(uid + 时间戳 + 双方约定secret)是否等于sign
第四步:提取参数内指定的种子id,进入正常种子下载流程。

最后修改:2020 年 12 月 07 日 07 : 27 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论