Cryptage et décryptage des données
Avec la mise à niveau de la version PHP, certaines fonctions ont été abandonnées, comme les fonctions de cryptage et de décryptage. Avant PHP7.1, le décryptage et le cryptage étaient implémentés via mcrypt_decrypt() et mcrypt_encrypt(). ont été implémentés via openssl_decrypt() et openssl_encrypt() pour implémenter le décryptage et le cryptage. Ici, via la classe d'encapsulation, deux méthodes d'implémentation sont implémentées :
Deux méthodes d'étapes de cryptage et de déchiffrement :
Les données d'origine (tableau) sont renvoyées pendant le déchiffrement --->Chiffrement-->Chaîne chiffrée-->Déchiffrement-->Tableau JSON d'origine-->Chiffrement-->Chaîne chiffrée-->Déchiffrement-->Original Caractère JSON Chaîne || Chaîne --> Chiffrement --> Chaîne cryptée --> Chaîne originale)
Utilisé sous PHP7.1
Méthode de classe
Ce qu'il faut noter dans cette classe c'est la clé : La longueur de clé correspondant à l'algorithme : La longueur de la clé de chiffrement d'AES-128, 192 et 256 est respectivement 16, 24 et 32 bits
<?php
namespace aes;
class AesT
{
private $_bit = MCRYPT_RIJNDAEL_256;
private $_type = MCRYPT_MODE_CBC;
private $_key = 'ThisIsYourAesKey'; // 密钥 必须16位 24位 32位
private $_use_base64 = true;
private $_iv_size = null;
private $_iv = null;
/**
* @param string $_key 密钥
* @param int $_bit 默认使用128字节 支持256、192、128
* @param string $_type 加密解密方式 默认为ecb 支持cfb、cbc、nofb、ofb、stream、ecb
* @param boolean $_use_base64 默认使用base64二次加密
*/
public function __construct($_key = '', $_bit = 128, $_type = 'ecb', $_use_base64 = true)
{
// 加密字节
if (192 === $_bit) {
$this->_bit = MCRYPT_RIJNDAEL_192;
} elseif (128 === $_bit) {
$this->_bit = MCRYPT_RIJNDAEL_128;
} else {
$this->_bit = MCRYPT_RIJNDAEL_256;
}
// 加密方法
if ('cfb' === $_type) {
$this->_type = MCRYPT_MODE_CFB;
} elseif ('cbc' === $_type) {
$this->_type = MCRYPT_MODE_CBC;
} elseif ('nofb' === $_type) {
$this->_type = MCRYPT_MODE_NOFB;
} elseif ('ofb' === $_type) {
$this->_type = MCRYPT_MODE_OFB;
} elseif ('stream' === $_type) {
$this->_type = MCRYPT_MODE_STREAM;
} else {
$this->_type = MCRYPT_MODE_ECB;
}
// 密钥
if (!empty($_key)) {
$this->_key = $_key;
}
// 是否使用base64
$this->_use_base64 = $_use_base64;
$this->_iv_size = mcrypt_get_iv_size($this->_bit, $this->_type);
$this->_iv = mcrypt_create_iv($this->_iv_size, MCRYPT_RAND);
}
/**
* 加密
* @param string $string 待加密字符串
* @return string
*/
public function encode($string)
{
//
if (MCRYPT_MODE_ECB === $this->_type) {
$encodeString = mcrypt_encrypt($this->_bit, $this->_key, json_encode($string), $this->_type);
} else {
$encodeString = mcrypt_encrypt($this->_bit, $this->_key, json_encode($string), $this->_type, $this->_iv);
}
if ($this->_use_base64) {
$encodeString = base64_encode($encodeString);
}
return $encodeString;
}
/**
* 解密
* @param string $string 待解密字符串
* @return string
*/
public function decode($string)
{
if ($this->_use_base64) {
$string = base64_decode($string);
}
if (MCRYPT_MODE_ECB === $this->_type) {
$decodeString = mcrypt_decrypt($this->_bit, $this->_key, $string, $this->_type);
} else {
$decodeString = mcrypt_decrypt($this->_bit, $this->_key, $string, $this->_type, $this->_iv);
}
return $decodeString;
}
}utilisez
<?php
use aes\AesT;
class Test{
public function index()
{
$data1 = ['status' => '1', 'info' => 'success', 'data' => [['id' => 1, 'name' => '大房间', '2' => '小房间']]];
//$data2 = '{"status":"1","info":"success","data":[{"id":1,"name":"\u5927\u623f\u95f4","2":"\u5c0f\u623f\u95f4"}]}';
//$data3 = 'PHP AES cbc模式 pkcs7 128加密解密';
$objT = new AesT();
$resT = $objT->encode($data1);//加密数据
var_dump($resT);
var_dump($objT->decode($resT));//解密
}
}PHP7.1 ou supérieur, utilisez <. 🎜>
Méthodes de classe
AES-128-CBC, AES-192-CBC et AES-256-CBC la longueur de la clé de cryptage est respectivement de 16, 24 et 32 bits
Parmi les quatre paramètres de openssl_encrypt(), vous devez faire attention au quatrième paramètre :
0 : remplit automatiquement le texte brut et les données renvoyées sont codées en base64
1 : OPENSSL_RAW_DATA, remplit automatiquement le. texte brut, mais le résultat renvoyé n'est pas codé en base64.
2 : OPENSSL_ZERO_PADDING, 自动对明文进行 0 填充, 返回的结果经过 base64 编码
<?php
namespace aes;
class Aes
{
public static $key = '';
public static $iv = '';
public static $method = '';
public function __construct()
{
//加密key
self::$key = md5('AeSNJkBfhHmJqLzHL', true);
//保证偏移量为16位
self::$iv = md5('HfgUdCliBjKjuRfa', true);
//加密方式 # AES-128-CBC AES-192-CBC AES-256-CBC
self::$method = 'AES-128-CBC';
}
/**
* @desc 加密
* @param $data
* @return false|string
*/
public function aesEn($data)
{
return base64_encode(openssl_encrypt(json_encode($data), self::$method, self::$key, OPENSSL_RAW_DATA, self::$iv));
}
/**
* @desc 解密
* @param $data
* @return false|string
*/
public function aesDe($data)
{
$tmpData = openssl_decrypt(base64_decode($data), self::$method, self::$key, OPENSSL_RAW_DATA, self::$iv);
return is_null(json_decode($tmpData)) ? $tmpData : json_decode($tmpData, true);
}
}使用
<?php
use aes\Aes;
class Test
{
public function aes()
{
$obj = new Aes();
$data = ['status' => '1', 'info' => 'success', 'data' => [['id' => 1, 'name' => '大房间', '2' => '小房间']]];
//$data = '{"status":"1","info":"success","data":[{"id":1,"name":"\u5927\u623f\u95f4","2":"\u5c0f\u623f\u95f4"}]}';
//$data = 'PHP AES cbc模式 pkcs7 128加密解密';
$res = $obj->aesEn($data);//加密数据
var_dump($res);
var_dump($obj->aesDe($res));//解密
}
}使用该加密解密类时,如果将两个类整合到一个类中,需要通过PHP_VERSION获取当前PHP版本
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Erreur de transfert SDK Alipay PHP: comment résoudre le problème de 'Impossible de déclarer la classe SignData'?
Apr 01, 2025 am 07:21 AM
Alipay Php ...
Expliquez les jetons Web JSON (JWT) et leur cas d'utilisation dans les API PHP.
Apr 05, 2025 am 12:04 AM
JWT est une norme ouverte basée sur JSON, utilisée pour transmettre en toute sécurité des informations entre les parties, principalement pour l'authentification de l'identité et l'échange d'informations. 1. JWT se compose de trois parties: en-tête, charge utile et signature. 2. Le principe de travail de JWT comprend trois étapes: la génération de JWT, la vérification de la charge utile JWT et l'analyse. 3. Lorsque vous utilisez JWT pour l'authentification en PHP, JWT peut être généré et vérifié, et les informations sur le rôle et l'autorisation des utilisateurs peuvent être incluses dans l'utilisation avancée. 4. Les erreurs courantes incluent une défaillance de vérification de signature, l'expiration des jetons et la charge utile surdimensionnée. Les compétences de débogage incluent l'utilisation des outils de débogage et de l'exploitation forestière. 5. L'optimisation des performances et les meilleures pratiques incluent l'utilisation des algorithmes de signature appropriés, la définition des périodes de validité raisonnablement,
Expliquez le concept de liaison statique tardive en PHP.
Mar 21, 2025 pm 01:33 PM
L'article traite de la liaison statique tardive (LSB) dans PHP, introduite dans PHP 5.3, permettant une résolution d'exécution de la méthode statique nécessite un héritage plus flexible. Problème main: LSB vs polymorphisme traditionnel; Applications pratiques de LSB et perfo potentiel
Caractéristiques de sécurité du cadre: protection contre les vulnérabilités.
Mar 28, 2025 pm 05:11 PM
L'article traite des fonctionnalités de sécurité essentielles dans les cadres pour se protéger contre les vulnérabilités, notamment la validation des entrées, l'authentification et les mises à jour régulières.
Comment envoyer une demande post contenant des données JSON à l'aide de la bibliothèque Curl de PHP?
Apr 01, 2025 pm 03:12 PM
Envoyant des données JSON à l'aide de la bibliothèque Curl de PHP dans le développement de PHP, il est souvent nécessaire d'interagir avec les API externes. L'une des façons courantes consiste à utiliser la bibliothèque Curl pour envoyer le post� ...
Frameworks de personnalisation / d'extension: comment ajouter des fonctionnalités personnalisées.
Mar 28, 2025 pm 05:12 PM
L'article examine l'ajout de fonctionnalités personnalisées aux cadres, en se concentrant sur la compréhension de l'architecture, l'identification des points d'extension et les meilleures pratiques pour l'intégration et le débogage.
Décrivez les principes solides et comment ils s'appliquent au développement de PHP.
Apr 03, 2025 am 12:04 AM
L'application du principe solide dans le développement de PHP comprend: 1. Principe de responsabilité unique (SRP): Chaque classe n'est responsable d'une seule fonction. 2. Principe ouvert et ferme (OCP): les changements sont réalisés par extension plutôt que par modification. 3. Principe de substitution de Lisch (LSP): les sous-classes peuvent remplacer les classes de base sans affecter la précision du programme. 4. Principe d'isolement d'interface (ISP): utilisez des interfaces à grain fin pour éviter les dépendances et les méthodes inutilisées. 5. Principe d'inversion de dépendance (DIP): les modules élevés et de bas niveau reposent sur l'abstraction et sont mis en œuvre par injection de dépendance.
Comment fonctionne le détournement de session et comment pouvez-vous l'atténuer en PHP?
Apr 06, 2025 am 12:02 AM
Le détournement de la session peut être réalisé via les étapes suivantes: 1. Obtenez l'ID de session, 2. Utilisez l'ID de session, 3. Gardez la session active. Les méthodes pour empêcher le détournement de la session en PHP incluent: 1. Utilisez la fonction Session_RegeReate_id () pour régénérer l'ID de session, 2. Stocker les données de session via la base de données, 3. Assurez-vous que toutes les données de session sont transmises via HTTPS.
