PHP中openssl_decrypt()解密進(jìn)行數(shù)據(jù)安全傳輸

本篇內(nèi)容介紹了“PHP中openssl_decrypt()解密進(jìn)行數(shù)據(jù)安全傳輸”的有關(guān)知識，在實(shí)際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、宿遷網(wǎng)絡(luò)推廣、微信平臺小程序開發(fā)、宿遷網(wǎng)絡(luò)營銷、宿遷企業(yè)策劃、宿遷品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供宿遷建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：muchs.cn

前幾日做微信小程序開發(fā)，對于前后端分離的項(xiàng)目，如果涉及到的敏感數(shù)據(jù)比較多，我們一般采用前后端進(jìn)行接口加密處理，采用的是 AES + BASE64 算法加密，前端使用純JavaScript的加密算法類庫crypto-js進(jìn)行數(shù)據(jù)加密，后端使用PHP openssl_decrypt()解密進(jìn)行數(shù)據(jù)安全傳輸~

高級加密標(biāo)準(zhǔn)(AES,Advanced Encryption Standard)為最常見的對稱加密算法(微信小程序加密傳輸就是用這個(gè)加密算法的)。對稱加密算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：

crypto-js(GitHub)是谷歌開發(fā)的一個(gè)純JavaScript的加密算法類庫，可以非常方便的在前端進(jìn)行其所支持的加解密操作。目前crypto-js已支持的算法有：MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF2。常用的加密方式有MD5和AES。

crypto-js 安裝方式

  npm install crypto-js

安裝成功以后直接找到crypto-js.js文件，并將其引入 const CryptoJS = require('./crypto-js.js');

uniapp app開發(fā) 前后端分離 api接口安全策略

1. 請求服務(wù)端獲取隨機(jī)token, create_time并存到文件緩存中

2. 前端拿到token,create_time使用CryptoJS加密生成簽名，放到請求頭中

3. 服務(wù)端工程師解密，完成sign時(shí)效性校驗(yàn) 通過后獲取接口數(shù)據(jù)

    const CryptoJS = require('./crypto-js.js'); //引用AES源碼js
    const BASE_URL = "http://love.ouyangke.net/"
    const key = CryptoJS.enc.Utf8.parse("chloefuckityoall"); //十六位十六進(jìn)制數(shù)作為密鑰
    const iv = CryptoJS.enc.Utf8.parse('9311019310287172'); //十六位十六進(jìn)制數(shù)作為非空的初始化向量
 
    export const getAccessToken = ()=> { 
	uni.request({
		url: BASE_URL + 'getAccessToken',
		method: 'GET',
		success:   (res) => {
			// console.log(res);
			const {
				data
			} = res 
			
			if (data.code == 0) {
				return
			}
			// console.log(data.token);
			var encrypted = CryptoJS.AES.encrypt(JSON.stringify({
				token: data.token,
				create_time: data.create_time
			}), key, {
				mode: CryptoJS.mode.CBC, 
				padding: CryptoJS.pad.Pkcs7,
				iv: iv
			}).toString()
			// console.log('簽名完成',encrypted );
			// 記錄在本地
			  uni.setStorage({
				key:"sign",
				data:encrypted
			});
	 
			 
			 

			
		},
		fail: (err) => {
			console.log(JSON.stringify(err));
		}
	 })
    }

接著將封裝的getAccessToken函數(shù)注冊到vue原型上

然后在需要使用的方法中直接調(diào)用該方法就可以了，如圖：

后端tp6創(chuàng)建中間控制器Common.php，讓所有除了生成token的控制器集成這個(gè)中間控制器，實(shí)時(shí)檢測簽名的有效性

common.php代碼如下：

 <?php
    namespace app\love\controller;
    use app\BaseController;
    use think\facade\Cache;
    use lib\ApiAuth;
    class Common extends BaseController
    {
    
       
        const ILLEGAL_SIGN = 'sign is illegal';
        public function initialize()
        {
             
              $this->checkRequestAuth();    
        }
    
        //驗(yàn)證方法
         /**
    	 * 檢驗(yàn)sign的真實(shí)性 
    	 * @return bool  校驗(yàn)通過返回true，失敗返回false
    	 * 
         * 檢查app每一次提交的數(shù)據(jù)是否合法
         */
        public function checkRequestAuth()
        { 
            //獲取header頭的某個(gè)信息sign
            $sign = request()->header('sign');
            
            $res = ApiAuth::checkSign($sign);
             
            if(!$res)
            {
                echo json_encode(['status'=>0,'msg'=>self::ILLEGAL_SIGN]);
                exit;
            }
             
        }
    	 
    	 
     
          
    }

ApiAuth.php

<?php
namespace lib;
use think\facade\Cache;
//校驗(yàn)類


class ApiAuth
{
    // 生成簽名
    public static function setSign(Array $data=[])
    {
        ksort($data);
        $sign_str = http_build_query($data);
        return (new Aes())->encrypt($sign_str);
    }
    
    
    // 校驗(yàn)sign
    
    public static function checkSign($sign)
    {
      
    //   解密sign 獲取到的明文信息 
        $str = (new Aes())->decrypt($sign);
         
        if(!$str)
        {
            return false;
        }
        
        $arr = json_decode($str,true);
    
        $res =  Cache::get($arr['token']);
           
        if(!is_array($arr) || count($arr)!=2 || !$res)
        {
             
            return false;
        }
        
        if($res)
        {
            if($arr['create_time'] != $res)
            {
                
                return false;
            }else{
                //校驗(yàn)sign有效期 
                $cliff = time()-$arr['create_time'];
                
                if ( $cliff > config('app.aes.api_sign_expire_time')) {
                  
                    return false;  
                }
                
                //驗(yàn)證通過,刪除token
                Cache::delete($arr['token']);
                return true;
            }
        }         
  
    }
}

Aes.php：

<?php
namespace lib;
class Aes{
    private $key = null;
    private $iv = null;
    
    public function __construct(){
        $this->iv = config('app.aes.aesiv');//這里是從配置文件中取和前端一致的iv與key
        $this->key = config('app.aes.aeskey');
    }
    
    
    public function encrypt($plainText)
    {
        $data = openssl_encrypt($plainText, 'AES-128-CBC', $this->key, OPENSSL_RAW_DATA, $this->iv);
        $data = base64_encode($data);
        return $data;
    }
    
    public function decrypt($cipher)
    {
        $plainText = openssl_decrypt(base64_decode($cipher),'AES-128-CBC',$this->key,OPENSSL_RAW_DATA,$this->iv);
     
        
        return $plainText;
    }
    
 }

   將配置信息部署配置在這里

“PHP中openssl_decrypt()解密進(jìn)行數(shù)據(jù)安全傳輸”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

當(dāng)前名稱：PHP中openssl_decrypt()解密進(jìn)行數(shù)據(jù)安全傳輸
標(biāo)題來源：http://muchs.cn/article42/gjsjec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、動態(tài)網(wǎng)站、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)