3

我一直在根据我的航空公司供应商给出的公式创建哈希密码。我在这个网站上进行了搜索,我从下面的 C# 链接中得到了解决方案,但我想要在 PHP 中。 WS-Security 中 PasswordDigest 的工作算法

我在 php 中试过这样,但我得到的密码摘要是错误的

function getTimestamp()
{
$microtime = floatval(substr((string)microtime(), 1, 8));
$rounded = round($microtime, 3);
return gmdate("Y-m-d\TH:i:s") . substr((string)$rounded, 1, strlen($rounded))."Z";
}
$nounce = base64_encode(mt_rand(10000000, 99999999)); 
$timestamp = getTimestamp(); 
$password = "AMADEUS"; //clear password
$final_hashed_password = base64_encode(sha1($nounce.$timestamp.sha1($password)));

我的价值观是这样产生的

Nonce: ODczNzczNzE=
Timestamp: 2014-09-21T06:36:31.328Z
password: "TEST"
password digest I got: NjQxOThmZjViNmIwOGM0NGNiNDE1YTExNWQ3MDc2OGNlYjBjZDY2MA==

但密码摘要应该像这样生成

Right password digest: zGXsP85SuUngY7FjtnQizeO6yUk=

我知道创建摘要的算法是:

Password_Digest = Base64 ( SHA-1 ( nonce + created + SHA-1 ( password ) ) )

请帮助我在 php 中生成正确的哈希密码,也请参阅上面的链接,该链接在 c# 中有解决方案

4

3 回答 3

3

得到了解决方案!...我们必须解码随机数,然后在上面应用公式,在 xml 中我们必须发送编码的随机数

于 2014-09-22T13:40:43.023 回答
0

正如您所提到的 - 问题出在 Nonce 中。

如果我可以建议的话,对于 nonce 使用字节流 ( random_bytes) 可能会更好,而不是mt_rand(10000000, 99999999)不对其进行编码。然后,仅当您将其包含在 Nonce SOAP/XML 节点中时才对其进行编码。

于 2016-08-24T13:09:06.817 回答
0

您可以使用此 PHP 代码生成摘要密码:

<?php
    date_default_timezone_set('UTC');
    $t = microtime(true);
    $micro = sprintf("%03d",($t - floor($t)) * 1000);
    $date = new DateTime( date('Y-m-d H:i:s.'.$micro) );
    echo $timestamp = $date->format("Y-m-d\TH:i:s").$micro . 'Z';
    $nonce = mt_rand(10000000, 99999999);
    echo $nounce = base64_encode($nonce);//we have to decode the nonce and then apply the formula on it and in xml we have to send the encoded nonce
    $password = "AMADEUS"; //clear password
    echo $passSHA = base64_encode(sha1($nonce . $timestamp . sha1($password, true), true));   
 ?>
于 2022-01-07T07:53:14.420 回答