PHP项目请求参数 加密和解密,thinkphp为例

已于 2024-05-22 10:45:29 修改
阅读量1.9k 收藏 9
点赞数 4
文章标签: php 开发语言
于 2024-05-21 11:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014538997/article/details/139067497
版权

为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行加密。

下面以ThinkPHP8 为例,也支持 thinkphp6。

准备:

ThinkPHP8 (API端)

vue3(前端,vue2适用)

要点:

一、服务端(API端)配置

①响应(参数)内容加密函数解析,代码说明:


$data = [];  //加密的数据 
$method = 'AES-128-CBC'; //加密方式  下面说明
$pwd='params'.time(); //加密密钥
$iv='params_iv_123456'; //初始化向量 长度根据加密方式来确定

//加密 使用openssl_encrypt函数进行AES加密

$result = openssl_encrypt(json_encode($data), "AES-128-CBC", $pwd, 0, $iv);
return $result;

/**
* 加密(解密)方式说明
*AES:高级加密标准。这是加密算法的名称(对称加密)。其他对称加密算法有:DES,3-DES等。
*128:这可能是指密钥大小。 AES加密使用3种密钥大小(128位,192位和256位)。 
*AES中的块大小也是128位。
*CBC:这是您想要的加密模式。有许多加密模式,这取决于您希望算法运行的速度,并行度和安全级别。
*一些模式*是CBC(密码块链接),ECB(电子密码本),CFB(密码反馈),CTR(计数器)等。
*
*例如:
*AES-128-ECB
*AES-256-CBC
*/

②请求(参数)内容解密,代码说明:


$data = '';  //解密字符串 
$method = 'AES-128-CBC'; //解密方式
$pwd='params'.time(); //解密密钥
$iv='params_iv_123456'; //初始化向量 长度根据解密方式来确定

//解密 使用openssl_decrypt函数进行AES解密

$result = openssl_decrypt($data, "AES-128-CBC", $pwd, 0, $iv);
return $result;

完整代码配置(ThinkPHP5以上的项目)在用于目录(app)下的 common.php 进行全局配置:

<?php
// 应用公共文件
use think\exception\HttpResponseException;
use think\Response;

/**
 * 应用公共文件
 * ①统一数据返回格式
 * ②参数加密
 * ③参数解密
 * ④图片/文件上传
 *
*/


/**
 *  统一返回数据格式
 *  状态码    描述
 * 200    请求成功
 * 204    请求成功,未返回实体,比如option请求,
 * 400    错误的请求
 * 401    认证失败,这个一般在token验证那里
 * 403    拒绝访问
 * 404    请求的资源不存在
 * 422    参数验证错误
 * 500    服务器错误
 */
function result(string $msg = 'error', array $data = [], int $code = 200, string $type = 'json'): Response
{
    $result = [
        "code" => $code,
        "msg" => $msg
最低0.47元/天 解锁文章
既生向阳
关注
ThinkPHP6中数据加密解密操作详解
MquaDevops的博客
10-06 1196
数据解密是将密文数据还原为明文数据的过程,以便对数据进行使用处理。在ThinkPHP6中,我们可以使用相同的密钥加密算法来对数据进行解密。数据加密是将明文数据转换为密文数据的过程,以保护数据的机密性。然而,为了更好的安全性,我们应该使用更长、更复杂的密钥,并将其存储在配置文件中。在ThinkPHP6框架中,我们经常需要对敏感数据进行加密解密操作,以确保数据的安全性。此外,您还可以自定义加密密钥,以提高数据的安全性。通过以上步骤,您可以在ThinkPHP6中进行数据加密解密操作,并确保数据的安全性。
PHP数据加密解密:保护敏感数据安全
MquaDevops的博客
10-04 401
数据在应用程序中的传输存储过程中往往需要进行加密解密,以确保敏感数据的安全性。在ThinkPHP6框架中,我们可以利用内置的加密函数算法来实现数据的加密解密操作。在ThinkPHP6框架中,我们可以利用内置的加密函数算法来实现数据的加密解密操作。在实际应用中,我们通常需要在存储或传输敏感数据时进行加密,然后在需要使用这些数据时进行解密。在实际应用中,我们通常需要在存储或传输敏感数据时进行加密,然后在需要使用这些数据时进行解密。方法对加密数据进行解密,并将解密后的数据输出。
thinkphp自定义DES加密解密
程序员的日常
01-09 736
<?php namespace lib; class DesEncrypt { //密钥 private $secretKey; /* * 构造方法 */ public function __construct($secretKey = '') { $this->secretKey = $secretKey; $this->pkcSecretKey(); } /** * 加密 */ public function encrypt($dat.
PHP实现字符串加密解密
最新发布
rock365的博客
04-20 296
PHP的OpenSSL扩展提供了对AES加密的支持。以下是一个使用AES-256-CBC模式进行加密解密的示
ThinkPHP实现凯撒密码加密解密
m0_61330489的博客
11-28 1044
ThinkPHP实现凯撒密码加密解密 ,在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共时期恺撒的名字命名的,当年恺撒曾用此方法其将军们进行联系。
php接口参数加密
weixin_44133711的博客
05-25 3574
客户端:data加密(json.stringify将json格式对象转化为字符串) php: /** * AES数据加密 * @param type data∗/functionaesEncrypt(data */ function aesEncrypt(data∗/functionaesEncrypt(data) { //加密 returndata=opensslencrypt...
分享如何使用PHP将URL地址参数进行加密传输提高网站安全性
热门推荐
llf369477769的博客
07-06 2万+
大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全。那如果将参数变成下面这样,是不是会好点呢? 1 www.mdaima.co
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2707
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
php+uni-app AES加密解密.rar
05-20
下面我们将深入探讨PHPuni-app如何实现AES加密解密。 1. PHP的AES加密解密PHP提供了多种库来实现AES加密,其中最常用的是`openssl_encrypt``openssl_decrypt`函数。这两个函数支持多种加密模式,包括AES-...
thinkPHP中U方法加密传递参数功能示
10-18
由于GET请求参数是直接附加在URL上的,所以如果不加密参数值就容易暴露给外部。特别是在处理敏感信息时,直接明文传输参数是不安全的。为了解决这一问题,可以在前端将参数通过加密函数进行加密,然后在后端进行...
php rsa加密解密
06-06
总的来说,理解并掌握PHP中的RSA加密解密技术以及OpenSSL的使用对于保障应用程序的数据安全具有重要意义。通过实践这些实开发者可以更好地理解运用这些工具,提升其在网络安全领域的专业能力。
php公钥私钥使用,PHP实现公钥加密私钥解密机制
weixin_30326905的博客
03-09 1298
在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。下面这是几篇加密的介绍:加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义加密方式分为对称加密非对称加密,对称加密只使用一个秘钥,加密解密都使用该秘钥;非对称加密则使用一对秘钥,使用...
thinkphp mysql 密码加密_thinkphp微信开发(消息加密解密
weixin_35719775的博客
01-30 136
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load...
php 接口解密,php接口数据加密解密、验证签名_PHP
weixin_30324103的博客
03-09 334
代码很简单,这里就不多废话了,直接奉上代码代码如下://header('Content-Type: text/xml; charset=utf-8');include_once(dirname(dirname(__FILE__)).DIRECTORY_SEPARATOR.'phpsec'.DIRECTORY_SEPARATOR.'Math'.DIRECTORY_SEPARATOR.'BigInte...
thinkphp5 利用hdphp提供的crypt工具实现用户密码的加密解密
xinshouxuexi1的博客
06-22 1209
使用crypt的四步走 下载文件 –> config.php加入加密的key -> 模型中引入命名空间(use houdunwang\crypt\Crypt;) -> 使用halt(Crypt::encrypt(‘admin8888’)) 1、下载工具框架 composer require houdunwang/Cryp 使用composer工具进行下载 2、在application\config.php的配置文件中进行配置 配置参数如下 'crypt' => [ 'key'=&g
thinkphp U 方法加密参数
别在熬夜了!
01-14 3260
<?php /** * 简单对称加密算法之加密 * @param String $string 需要加密的字串 * @param String $skey 加密EKY */ function encode($string = '', $skey = 'yourkey') { $strArr = str_split(base64_encode($string)); $strC
thinkphp mysql 密码加密_thinkphp 对数据库会员表的某几个字段进行数据加密解密。...
weixin_36096137的博客
01-19 995
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。//数据库查询封装加密...
PHP代码加密的几种方案
wuyouxiaoli的博客
02-09 800
如何保护自己的PHP代码: 代码混淆+加密 实际加密算不上,具体实现思路就是把代码base64加密,然后对base64里的字符串进行字符串映射(随机生成字典混淆)然后eval执行 这种百分之百能被破解还原 代表代码如下: <?php functionRandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; returnstr_shuff...
ThInkPHP加密解密cookie(登录操作)
acugck6042的博客
03-06 648
摘自:http://www.thinkphp.cn/code/1794.html 通过加密cookie是网站安全性更高,登录信息不保存在session中在function.php文件在建立两个函数,加密解密函数 /** * 加密函数 * @param string $txt 需要加密的字符串 * @param string $key 密钥 * @return ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值