Ciao ragazzi,
avrei una domanda da farvi, sto sviluppando delle API in soap xml, e per mettere un po di sicurezza nelle richieste tra client e server ho aggiunto come parametro obbligatorio (da parte del client), l'invio di una firma che deve cambiare per ogni richiesta.
La funzione per creare la firma è questa:
La secretKey è una stringa che fornisco al client.Codice PHP:function creaFirma($secretKey)
{
$salt = mt_rand();
$signature = hash_hmac('sha256', $salt, $secretKey, true);
$encodedSignature = base64_encode($signature);
$encodedSignature = urlencode($encodedSignature);
return $encodedSignature;
}
La mia domanda è come faccio a decriptare questa firma nel lato server? Se non è possibile, come faccio a validarla?
Grazie
Rispondi quotando