一. 准备工作
1. 设置安全校验码
在新闻系统管理设置中设置安全校验码,此校验码用过验证提交给接口的数据正确性,请不要泄露此校验码给其它人。
以下例子中安全校验码为:
二. 构造请求url
要求请求最后一个参数vc是通过对所有传递过来的参数顺序取 md5 摘要获得的结果,通过该参数我们可以判断请求数据的真实性。
如以下请求:
1. 构造生成摘要vc的原始字符串
请注意生成原始字符串时参数的顺序。
原始字符串是将所有需要传递的参数名和参数值连接起来形成的一串字符串
如:
act=login&name=someone&password=abcd&keeplogin=year
按照顺序将参数及值连接起来得到的字符串就是:
Actloginnamesomeonepasswordabcdkeeploginyear
2. 生成摘要vc
生成摘要前我们需要将原始字符串和安全校验码链接成待取摘要的字符串。
如上例的原始字符串加安全校验码就为:
actloginnamesomeonepasswordabcdkeeploginyear
现在对上边的最终字符串取MD5就为vc的值,上边这个字符串的MD5为
C9AB18D61D1558E28D
3. 完成请求
现在在原始请求后添加vc参数就是一个完整的登陆请求:
http://www.wangqi.comconformity.aspx?act=login&name=someone&password=abcd&keeplogin=year&vc=C9AB18D61D1558E28D
三. 参数详细资料
1. act参数
act值 |
意义 |
checkuser |
检查给定用户名和密码的用户是否存在 |
login |
用给定用户名和密码用户登陆到dvnews |
logout |
退出给定用户的dvnews登陆 |
reg |
用给定资料添加新用户到dvnews |
modify |
修改dvnews中指定用户的资料 |
get |
取dvnews中指定用户的资料 |
|
删除dvnews中指定用户 |
表1
2. act以外参数意义
参数 |
意义 |
name |
用户名 |
password |
用户密码 |
email |
用户email |
groupid |
用户会员组,多个用“,”分隔 |
flag |
用户是否管理员:0为会员,1为网站管理员,2为新闻管理员 |
male |
用户性别,1为男,0为女 |
vmoney |
用户v币数 |
totalmark |
用户积分数 |
cols |
取用户资料时(act=get)要取出的字段值,多个由“,”分隔。 可用的字段值有:male,email,groupid,flag,vmoney,totalmark |
表2
3. act不同时可以使用的参数
参数/act |
checkuser |
login |
logout |
reg |
modify |
get |
|
name |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
password |
√ |
√ |
|
√ |
√ |
|
|
email |
|
|
|
√ |
√ |
|
|
groupid |
|
|
|
√ |
√ |
|
|
flag |
|
|
|
√ |
√ |
|
|
male |
|
|
|
√ |
√ |
|
|
vmoney |
|
|
|
√ |
√ |
|
|
totalmark |
|
|
|
√ |
√ |
|
|
cols |
|
|
|
|
|
√ |
|
表3