• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解

    概要:

    php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了:

    今天在使用微信开放平台对接一个内容管理系统的时候,在绑定公众号的时候一直失败

    原因:

    调试的时候发现,直接原因是因为开放平台里面填写的授权事件(该授权事件每十分钟会通送一次事件来更新ticket),即:

    这个地方填写的url,调试发现,这个URL没错,微信也有每10分钟推送过来,但是到最后一直接收不到ticket,看代码发现是因为解密微信过来的数据的时候报错了:

    ?php 
     
    function aes_decode($message, $encodingaeskey = '', $appid = '') { 
     $key = base64_decode($encodingaeskey . '='); 
     
     $ciphertext_dec = base64_decode($message); 
     $iv = substr($key, 0, 16); 
     
     $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
     mcrypt_generic_init($module, $key, $iv); 
     $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
     mcrypt_generic_deinit($module); 
     mcrypt_module_close($module); 
     
     $pad = ord(substr($decrypted, -1)); 
     if ($pad  1 || $pad > 32) { 
     $pad = 0; 
     } 

    即这个地方,由于我的环境是PHP 7.1,查找资料发现PHP 7.1已经废弃了Mcrypt,所以这个代码里面的mcrypt_*都是无法运行的。

    解决:

    查找资料发现,可以通过OpenSSL来代替Mcrypt(前提是已经安装了OpenSSL扩展,不过一般都是默认安装的)

    openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。

    所以上面的代码可以改为:

    ?php 
     
    function aes_decode($message, $encodingaeskey = '', $appid = '') { 
     $key = base64_decode($encodingaeskey . '='); 
     
     $ciphertext_dec = base64_decode($message); 
     $iv = substr($key, 0, 16); 
     
     /* mcrypt对称解密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
     $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
     mcrypt_generic_init($module, $key, $iv); 
     $decrypted = mdecrypt_generic($module, $ciphertext_dec); 
     mcrypt_generic_deinit($module); 
     mcrypt_module_close($module); 
     */ 
     $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
     
     $pad = ord(substr($decrypted, -1)); 
     if ($pad  1 || $pad > 32) { 
     $pad = 0; 
     } 

    补充:

    上面的解密已经修改了,那么对应的Mcrypt加密也需要修改,如果不改的话会导致不能全网发布以及不能推送消息等事件
    加密的源代码如下:

    ?php 
    function aes_encode($message, $encodingaeskey = '', $appid = '') { 
     $key = base64_decode($encodingaeskey . '='); 
     $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
     $iv = substr($key, 0, 16); 
     
     $block_size = 32; 
     $text_length = strlen($text); 
     $amount_to_pad = $block_size - ($text_length % $block_size); 
     if ($amount_to_pad == 0) { 
     $amount_to_pad = $block_size; 
     } 
     $pad_chr = chr($amount_to_pad); 
     $tmp = ''; 
     for ($index = 0; $index  $amount_to_pad; $index++) { 
     $tmp .= $pad_chr; 
     } 
     $text = $text . $tmp; 
     $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
     $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
     mcrypt_generic_init($module, $key, $iv); 
     $encrypted = mcrypt_generic($module, $text); 
     mcrypt_generic_deinit($module); 
     mcrypt_module_close($module); 
     
     $encrypt_msg = base64_encode($encrypted); 
     return $encrypt_msg; 
    } 

    修改后的代码为:

    ?php 
    function aes_encode($message, $encodingaeskey = '', $appid = '') { 
     $key = base64_decode($encodingaeskey . '='); 
     $text = random(16) . pack("N", strlen($message)) . $message . $appid; 
     $iv = substr($key, 0, 16); 
     
     $block_size = 32; 
     $text_length = strlen($text); 
     $amount_to_pad = $block_size - ($text_length % $block_size); 
     if ($amount_to_pad == 0) { 
     $amount_to_pad = $block_size; 
     } 
     $pad_chr = chr($amount_to_pad); 
     $tmp = ''; 
     for ($index = 0; $index  $amount_to_pad; $index++) { 
     $tmp .= $pad_chr; 
     } 
     $text = $text . $tmp; 
     /* mcrypt对称加密代码在PHP7.1已经被抛弃了,所以使用下面的openssl来代替 
     $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
     $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); 
     mcrypt_generic_init($module, $key, $iv); 
     $encrypted = mcrypt_generic($module, $text); 
     mcrypt_generic_deinit($module); 
     mcrypt_module_close($module); 
     */ 
     
     $encrypted = openssl_encrypt($text, 'AES-256-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); 
     $encrypt_msg = base64_encode($encrypted); 
     return $encrypt_msg; 
    } 

    特别注意:凡是涉及到微信开发的流程,如果已经升级到PHP 7.1的话,那么很有必要需要检查一下是否是使用Mcrypt对称加解密的,微信开发文档中使用的demo也是使用Mcrypt加解密的,这一点需要注意。

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

    您可能感兴趣的文章:
    • PHP扩展mcrypt实现的AES加密功能示例
    • PHP7.1中使用openssl替换mcrypt的实例详解
    • php基于mcrypt的加密解密实例
    • Linux下PHP安装mcrypt扩展模块笔记
    • 浅析PHP安装扩展mcrypt以及相关依赖项(PHP安装PECL扩展的方法)
    • PHP安装扩展mcrypt以及相关依赖项深入讲解
    上一篇:php获取ajax的headers方法与内容实例
    下一篇:ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解 PHP,7.1,中,利用,OpenSSL,代替,