PHP实现URL参数签名防篡改方法

PHP实现URL参数签名防篡改的核心在于严格统一客户端与服务端的参数归一化处理：必须使用`hash_hmac()`（而非弱拼接MD5）生成抗攻击签名，对查询参数（不含`?`和路径）按字典序`ksort()`排序、保留空值为`''`、采用`RFC3986`编码规范拼接`key=value&...`字符串，强制包含`timestamp`防重放，并确保`signature`参数不参与签名；尤其要注意`$_GET`与原始`QUERY_STRING`在空值、编码/解码行为上的差异，推荐统一基于`$_GET`构建签名串以避免线上隐蔽失败——签名成败的关键从来不是算法本身，而是两端参数处理逻辑毫厘不差的一致性。

PHP 用 hash_hmac() 做 URL 参数签名最稳

直接说结论：别手写 MD5 拼接，也别用 md5($params . $secret) 这种弱方式。PHP 自带的 hash_hmac() 是标准解法，抗长度扩展攻击、支持多种哈希算法、密钥隔离做得干净。

常见错误是把参数顺序搞乱，或者漏掉空值参数——比如 status= 和 status（没等号）在签名时必须统一处理，否则服务端校验必失败。

• 只对查询参数的 key=value 部分签名，不包含 ? 和 URL 路径
• 参数必须按字典序（ksort()）排序后再拼接，否则客户端和服务端结果不一致
• value 中的空格要保持原样（不替换成 +），URL 解码后参与签名，不是编码前
• 推荐用 sha256 算法，兼容性好且足够安全；避免用 md5 或 sha1

签名字符串怎么拼：key=value&key=value 格式不能错

拼串看着简单，但线上出问题八成卡在这步。不是 rawurlencode 全部，也不是直接 http_build_query —— 它会把空值转成 key=&...，而有些 SDK 期望 key（无等号）。

正确做法是先规范参数：所有 value 强制转字符串，空值留空（''），再 ksort()，最后用 http_build_query($params, '', '&', PHP_QUERY_RFC3986) 拼接。RFC3986 模式确保空格变 %20 而非 +，和大多数前端 encodeURIComponent 行为对齐。

• 不要用 urldecode() 后再拼 —— 多余且易错，原始参数值（未 decode）就该参与签名
• 如果接口明确要求忽略空参数（如 filter_var($v, FILTER_NULL_ON_FAILURE)），那签名前就得先过滤，否则校验端也要同步过滤
• 时间戳 timestamp 建议强制加入签名，用于防重放，单位秒即可

服务端校验时，parse_str() 会丢空值，得手动补

这是线上最隐蔽的坑：parse_str($_SERVER['QUERY_STRING'], $input) 遇到 ?a=&b=1，$input['a'] 是 null 而不是 ''，导致签名字符串和客户端不一致。

必须自己解析 query string，或用 $_GET（它保留空字符串），但要注意 $_GET 已经 urldecode 过 —— 所以签名时也得用 decode 后的值拼串，前后才对得上。

• 推荐统一走 $_GET：客户端签名用 http_build_query($params)（默认 decode 行为），服务端直接取 $_GET，再 ksort() + 拼串校验
• 如果必须从原始 query string 解析，用 explode('&', $_SERVER['QUERY_STRING']) 手动拆，再 explode('=', $part, 2) 防止 value 里有 =
• 校验失败时，打印出服务端拼出的待签字符串和客户端传来的签名，比对差异点，别只看“验签失败”四个字

签名加进 URL 后，注意 signature 参数位置不影响验证

signature 本身不参与签名，这是共识。但它在 URL 里放哪？其实无所谓 —— 放最前、中间、最后都行，只要校验时把它从参数中剔除干净再拼串。

容易踩的坑是：用 http_build_query() 生成签名串时，误把 signature 也塞进去了；或者用 array_diff_key() 剔除时键名写错（比如写成 'sig' 而不是 'signature'）。

• 建议封装一个 buildSignString(array $params, array $exclude = ['signature']) 函数，复用逻辑
• 别在签名里包含 access_token 或 api_key 这类认证字段 —— 它们属于身份层，签名只管业务参数防篡改
• 如果 URL 本身带 fragment（#xxx），它根本不会发到服务端，不用管

签名这事，难点不在算法，而在参数归一化的一致性。客户端和服务端哪怕只有一处空值处理逻辑不同，签名就对不上。盯住拼串那一步，比什么都管用。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~