Как тут выполняется хеширование в md5?

Question

[Сергей]

Появилась необходимость частично переписать API под python, с сайта etxt.ru:
https://www.etxt.ru/api/
Встряли с другом на моменте и не поймём как хешируется пароль. Весь код:

<?

$auxParamsArr = [
    'name'      => 'Folder Name',
    'id_parent' => 0
];

$json = makeRequest("folders.addFolder", $auxParamsArr);
print_r($json);


function makeRequest($method, $auxParamsArr) {

    $api_url = "https://www.etxt.ru/api/json/";
    $api_pass = "XXXXXXXXXXXXX";
    $token = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";

    $baseParamsArr = [
        'token'  => $token,
        'method' => $method
    ];

    ksort($baseParamsArr);

    $params = "";
    foreach($baseParamsArr as $key => $val)
        $params .=  ($key . "=" . $val);

    $sign = md5($params.md5($api_pass.'api-pass'));

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $api_url."?token=".$token."&method=".$method."&sign=".$sign);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($auxParamsArr));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_TIMEOUT, 15);
    $json = curl_exec($ch);
    curl_close($ch);

    return $json;
}

Момент на котором возникла заминка:

$baseParamsArr = [
        'token'  => $token,
        'methodу' => $method
    ];

    ksort($baseParamsArr);

    $params = "";
    foreach($baseParamsArr as $key => $val)
        $params .=  ($key . "=" . $val);

    $sign = md5($params.md5($api_pass.'api-pass'));

Не пойму как работает массив:
$baseParamsArr
И что делает token, т.к от сайта уже передаётся хешированный токен и сортировать его нет смысла:
ksort($baseParamsArr);
И зачем там нужен method, если значение method меняется в зависимости от требуемых задач API:
'methodу' => $method

Всех заранее благодарю за ответы :3

Comments

[Дмитрий]

Ну если не понятно, то print_r в помощь, вывести массив, посмотреть что там лежит. Сделать ksort вывести ещё раз
Метод это аргумент функции запроса, что подставите в аргумент, то и будет там, под задачу

[Одиночка Айс]

Запросить у https://www.etxt.ru/ мануалы, не? Сразу на Тостер легче?

[Сергей]

Одиночка Айс, запросили, продинамили нас :(

[galaxy]

Одиночка Айс, какие, нафиг, еще мануалы? Там по ссылке все русским по белому написано. Да еще и с примером для совсем рукожопов.
Автору мануалы на php.net почитать скорее стоит.

[FanatPHP]

ну что непонятного-то?
сначала сортируется массив, чтобы элементы всегда шли в одном порядке
потом из него делается строка ключ=значениеключ=значение
потом делается мд5 от $api_pass с "солью"
потом делается мд5 от строки с параметрами плюс предыдущий хэш

все это делается для того, чтобы на той стороне могли повторить все те же самые действия и сравнить хэши

[FanatPHP]

И зачем там нужен method, если значение method меняется в зависимости от требуемых задач API:

чтобы убедиться, что метод именно тот, который указан в запросе
в этом и есть смысл подписывания передаваемой информации хэшем

И что делает token, т.к от сайта уже передаётся хешированный токен и сортировать его нет смысла:

какой-то бессмысленный набор слов, типа "плывут два крокодила, один зеленый, другой в африку"
попробуй задать этот вопрос еще раз

Answer 1

[Илья]

Построчно:
1. инициализация массива $baseParamsArr
2. сортировка по ключам
3. конкатенация массива
4. хеширование подписи

Эта подпись контролирует валдиность запроса, поэтому в ней все содержимое запроса. Если подсунуть другие/лишние параметры - то подпись будет невалидной.

В чем вопрос-то?

Comments

[Сергей]

В логике) Я логически не мог понять, как он работает. Тип почему именно так, а не иначе. Спасибо за разъяснение)