PHP使用AES加密和解密
生活随笔
收集整理的這篇文章主要介紹了
PHP使用AES加密和解密
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
? ? ? ? 最近因為業務需求,需要使用加密數據進行接口請求,從而可以保證數據安全,起碼不會那么明顯,最終博主查找資料后,采用了AES加密,下面就是分享整個加密解密的流程,首頁是自己封裝的一個類庫,代碼如下:
namespace ClassPHP\Aes;class Aes {/*** var string $method 加解密方法,可通過openssl_get_cipher_methods()獲得*/protected $method;/*** var string $secret_key 加解密的密鑰*/protected $secret_key;/*** var string $iv 加解密的向量,有些方法需要設置比如CBC*/protected $iv;/*** var string $options (不知道怎么解釋,目前設置為0沒什么問題)*/protected $options;/*** 構造函數** @param string $key 密鑰* @param string $method 加密方式* @param string $iv iv向量* @param mixed $options 還不是很清楚**/public function __construct($key, $method = 'AES-128-ECB', $iv = '', $options = 0){// key是必須要設置的$this->secret_key = isset($key) ? $key : 'morefun';$this->method = $method;$this->iv = $iv;$this->options = $options;}/*** 加密方法,對數據進行加密,返回加密后的數據** @param string $data 要加密的數據** @return string**/public function encrypt($data){return openssl_encrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);}/*** 解密方法,對數據進行解密,返回解密后的數據** @param string $data 要解密的數據** @return string**/public function decrypt($data){return openssl_decrypt($data, $this->method, $this->secret_key, $this->options, $this->iv);} }? ? ? ??然后就是我們寫的一個公共配置文件,專門用來進行加解密的,代碼如下:
#引入加密類庫 require 'ClassPHP/Aes.php'; use ClassPHP\Aes\Aes;/*** 解密數據* @param $data* @return mixed|string*/ function decryptData($data) {#密鑰信息$key = "16位密鑰"; //密鑰$iv = "16位偏移量"; //偏移量#初始化類$aes = new Aes($key, 'AES-128-CBC', $iv);//解密$decrypted = $aes->decrypt($data);//判斷是否為空if (empty($decrypted)) {return "";}//json轉數組$result = json_decode($decrypted, true);//返回return $result;}/*** 加密數據* @param $data* @return mixed*/ function encryptData($data) {#密鑰信息$key = "16位密鑰"; //密鑰$iv = "16位偏移量"; //偏移量#初始化類$aes = new Aes($key, 'AES-128-CBC', $iv);$encrypted = $aes->encrypt($data);return $encrypted; }? ? ? ?下面是我們的業務引用邏輯,代碼如下:
#引入公告配置 require __DIR__ . "/aseComm.php";#獲取用戶加密數據 $request = $_POST["request"]; if (!isset($request) || empty($request)) {echo "參數獲取失敗";exit(); } #解密數據 $requestParams = decryptData($request); #判斷是否正確 if (!isset($requestParams["uid"])) {echo "非法請求";exit(); } #處理邏輯? ? ? ??這樣我們就實現了前端傳過來的數據進行解密,并處理邏輯,這樣可以防止惡意調我們的接口,或者請求參數暴露在外面。
更多文章請識別以下微信小程序二維碼進行查看
?
總結
以上是生活随笔為你收集整理的PHP使用AES加密和解密的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [netplus]初见,Netplus快
- 下一篇: php span标签什么意思,htmls