首頁 > 教學 > PHP 教學

thinkphp微信開發:安全模式訊息加解密

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,現將分析解決結果做下記錄。

TRight

分析問題:

解密伺服器訊息老是不成功,下載下公眾平台官方給出的解密檔案和WechatCrypt.class.php進行比對發現也沒有問題。用file_put_contents函數儲存下解密後的檔案進行分析。發現官方包解密的xml不是標準的xml格式,所以simplexml_load_string函數無法處理。

/**     * 對密文進行解密     * @param  string $encrypt 密文     * @return string          明文     */publicfunction decrypt($encrypt){        //BASE64解碼$encrypt = base64_decode($encrypt);        //開啟密碼編譯演算法模組$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');        //初始化密碼編譯演算法模組        mcrypt_generic_init($td, $this->cyptKey, substr($this->cyptKey, 0, 16));        //執行解密$decrypt = mdecrypt_generic($td, $encrypt);               //去除PKCS7補位$decrypt = self::PKCS7Decode($decrypt, mcrypt_enc_get_key_size($td));        //關閉密碼編譯演算法模組        mcrypt_generic_deinit($td);        mcrypt_module_close($td);        if(strlen($decrypt) < 16){            thrownew \Exception("非法密文字串!");        }        //去除隨機字串$decrypt = substr($decrypt, 16);        //擷取網路位元組序$size = unpack("N", substr($decrypt, 0, 4));        $size = $size[1];        //APP_ID$appid = substr($decrypt, $size + 4);        //驗證APP_IDif($appid !== $this->appId){            thrownew \Exception("非法APP_ID!");        }                //明文內容$text = substr($decrypt, 4, $size);        return$text;    }    /**     * PKCS7填充字元     * @param string  $text 被填充字元     * @param integer $size Block長度     */privatestaticfunction PKCS7Encode($text, $size){        //字串長度$str_size = strlen($text);        //填充長度$pad_size = $size - ($str_size % $size);        $pad_size = $pad_size ? : $size;                //填充的字元$pad_chr = chr($pad_size);        //執行填充$text = str_pad($text, $str_size + $pad_size, $pad_chr, STR_PAD_RIGHT);        return$text;    }    /**     * 刪除PKCS7填充的字元     * @param string  $text 已填充的字元     * @param integer $size Block長度     */privatestaticfunction PKCS7Decode($text, $size){        //擷取補位字元$pad_str = ord(substr($text, -1));        if ($pad_str < 1 || $pad_str > $size) {            $pad_str= 0;        }             returnsubstr($text, 0, strlen($text) - $pad_str);            }

解決方案:

輸出的xml檔案是這樣的

1<xml>2<ToUserName></span><span>gh_249aeb986d99</span><span><\/ToUserName>\n3<FromUserName></span><span>oopVmxHZaeQkDPsRcbpwXKkH-J2Q</span><span><\/FromUserName>\n4<CreateTime>1448944621<\/CreateTime>\n5<MsgType></span><span>text</span><span><\/MsgType>\n6<Content></span><span>\u7ecf\u7406</span><span><\/Content>\n7<MsgId>6223169761311044588<\/MsgId>\n8<\/xml>

所以需要進行處理才能讓simplexml_load_string處理

在輸出的明文內容後面加上

1//明文內容2        $text = substr($decrypt, 4, $size);3//去掉多餘的內容4         $text=str_replace('<\/',');      5        $text=str_replace('>\n','>', $text);6        return $text;

安全模式就能正常使用了。

以上就介紹了thinkphp開發:安全模式訊息加解密,包括了Exception方面的內容,希望對PHP教程有興趣的朋友有所協助。

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More