UnionPay インターフェイスの mcrypt_cbc の問題-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

UnionPay インターフェイスの mcrypt_cbc の問題

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:28 PM

php5.5 UnionPay インターフェイス netpayclient.php を使用する mcrypt_cbc は使用できません。どうすれば置き換えられますか?

  // This file is protected by copyright law & provided under license. Copyright(C) 2005-2009 www.chinapay.com, All rights reserved.// This file is protected by copyright law & provided under license. Copyright(C) 2005-2009 www.chinapay.com, All rights reserved.define("DES_KEY", "SCUBEPGW");define("HASH_PAD", "0001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff003021300906052b0e03021a05000414");bcscale(0);$private_key = array(); /*function hex2bin($hexdata) {    $bindata = '';    if (strlen($hexdata) % 2 == 1) {        $hexdata = '0' . $hexdata;    }    for ($i = 0; $i < strlen($hexdata); $i+=2) {        $bindata .= chr(hexdec(substr($hexdata, $i, 2)));    }    return $bindata;}*/ function padstr($src, $len = 256, $chr = '0', $d = 'L') {    $ret = trim($src);    $padlen = $len - strlen($ret);    if ($padlen > 0) {        $pad = str_repeat($chr, $padlen);        if (strtoupper($d) == 'L') {            $ret = $pad . $ret;        } else {            $ret = $ret . $pad;        }    }    return $ret;} function bin2int($bindata) {    $hexdata = bin2hex($bindata);    return bchexdec($hexdata);} function bchexdec($hexdata) {    $ret = '0';    $len = strlen($hexdata);    for ($i = 0; $i < $len; $i++) {        $hex = substr($hexdata, $i, 1);        $dec = hexdec($hex);        $exp = $len - $i - 1;        $pow = bcpow('16', $exp);        $tmp = bcmul($dec, $pow);        $ret = bcadd($ret, $tmp);    }    return $ret;} function bcdechex($decdata) {    $s = $decdata;    $ret = '';    while ($s != '0') {        $m = bcmod($s, '16');        $s = bcdiv($s, '16');        $hex = dechex($m);        $ret = $hex . $ret;    }    return $ret;} function sha1_128($string) {    $hash = sha1($string);    $sha_bin = hex2bin($hash);    $sha_pad = hex2bin(HASH_PAD);    return $sha_pad . $sha_bin;} function mybcpowmod($num, $pow, $mod) {    if (function_exists('bcpowmod')) {        return bcpowmod($num, $pow, $mod);    }    return emubcpowmod($num, $pow, $mod);} function emubcpowmod($num, $pow, $mod) {    $result = '1';    do {        if (!bccomp(bcmod($pow, '2'), '1')) {            $result = bcmod(bcmul($result, $num), $mod);        }        $num = bcmod(bcpow($num, '2'), $mod);        $pow = bcdiv($pow, '2');    } while (bccomp($pow, '0'));    return $result;} function rsa_encrypt($private_key, $input) {    $p = bin2int($private_key["prime1"]);    $q = bin2int($private_key["prime2"]);    $u = bin2int($private_key["coefficient"]);    $dP = bin2int($private_key["prime_exponent1"]);    $dQ = bin2int($private_key["prime_exponent2"]);    $c = bin2int($input);    $cp = bcmod($c, $p);    $cq = bcmod($c, $q);    $a = mybcpowmod($cp, $dP, $p);    $b = mybcpowmod($cq, $dQ, $q);    if (bccomp($a, $b) >= 0) {        $result = bcsub($a, $b);    } else {        $result = bcsub($b, $a);        $result = bcsub($p, $result);    }    $result = bcmod($result, $p);    $result = bcmul($result, $u);    $result = bcmod($result, $p);    $result = bcmul($result, $q);    $result = bcadd($result, $b);    $ret = bcdechex($result);    $ret = strtoupper(padstr($ret));    return (strlen($ret) == 256) ? $ret : false;} function rsa_decrypt($input) {    global $private_key;    $check = bchexdec($input);    $modulus = bin2int($private_key["modulus"]);    $exponent = bchexdec("010001");    $result = bcpowmod($check, $exponent, $modulus);    $rb = bcdechex($result);    return strtoupper(padstr($rb));} function buildKey($key) {    global $private_key;    if (count($private_key) > 0) {        foreach ($private_key as $name => $value) {            unset($private_key[$name]);        }    }    $ret = false;    $key_file = parse_ini_file($key);    if (!$key_file) {        return $ret;    }    $hex = "";    if (array_key_exists("MERID", $key_file)) {        $ret = $key_file["MERID"];        $private_key["MERID"] = $ret;        $hex = substr($key_file["prikeyS"], 80);    } else    if (array_key_exists("PGID", $key_file)) {        $ret = $key_file["PGID"];        $private_key["PGID"] = $ret;        $hex = substr($key_file["pubkeyS"], 48);    } else {        return $ret;    }    $bin = hex2bin($hex);    $private_key["modulus"] = substr($bin, 0, 128);    $cipher = MCRYPT_DES;    $iv = str_repeat("\x00", 8);    $prime1 = substr($bin, 384, 64);    $enc = mcrypt_cbc($cipher, DES_KEY, $prime1, MCRYPT_DECRYPT, $iv);    $private_key["prime1"] = $enc;    $prime2 = substr($bin, 448, 64);    $enc = mcrypt_cbc($cipher, DES_KEY, $prime2, MCRYPT_DECRYPT, $iv);    $private_key["prime2"] = $enc;    $prime_exponent1 = substr($bin, 512, 64);    $enc = mcrypt_cbc($cipher, DES_KEY, $prime_exponent1, MCRYPT_DECRYPT, $iv);    $private_key["prime_exponent1"] = $enc;    $prime_exponent2 = substr($bin, 576, 64);    $enc = mcrypt_cbc($cipher, DES_KEY, $prime_exponent2, MCRYPT_DECRYPT, $iv);    $private_key["prime_exponent2"] = $enc;    $coefficient = substr($bin, 640, 64);    $enc = mcrypt_cbc($cipher, DES_KEY, $coefficient, MCRYPT_DECRYPT, $iv);    $private_key["coefficient"] = $enc;    return $ret;} function sign($msg) {    global $private_key;    if (!array_key_exists("MERID", $private_key)) {        return false;    }    $hb = sha1_128($msg);    return rsa_encrypt($private_key, $hb);} function signOrder($merid, $ordno, $amount, $curyid, $transdate, $transtype) {    if (strlen($merid) != 15)        return false;    if (strlen($ordno) != 16)        return false;    if (strlen($amount) != 12)        return false;    if (strlen($curyid) != 3)        return false;    if (strlen($transdate) != 8)        return false;    if (strlen($transtype) != 4)        return false;    $plain = $merid . $ordno . $amount . $curyid . $transdate . $transtype;    return sign($plain);} function verify($plain, $check) {    global $private_key;    if (!array_key_exists("PGID", $private_key)) {        return false;    }    if (strlen($check) != 256) {        return false;    }    $hb = sha1_128($plain);    $hbhex = strtoupper(bin2hex($hb));    $rbhex = rsa_decrypt($check);    return $hbhex == $rbhex ? true : false;} function verifyTransResponse($merid, $ordno, $amount, $curyid, $transdate, $transtype, $ordstatus, $check) {    if (strlen($merid) != 15)        return false;    if (strlen($ordno) != 16)        return false;    if (strlen($amount) != 12)        return false;    if (strlen($curyid) != 3)        return false;    if (strlen($transdate) != 8)        return false;    if (strlen($transtype) != 4)        return false;    if (strlen($ordstatus) != 4)        return false;    if (strlen($check) != 256)        return false;    $plain = $merid . $ordno . $amount . $curyid . $transdate . $transtype . $ordstatus;    return verify($plain, $check);}

ディスカッションへの返信 (解決策)

この関数は PHP 5.5.0 以降非推奨になりました。この機能を使用しないことを強くお勧めします。
http://www.php.net/manual/zh/function.mcrypt-cbc.php

非推奨であることは知っていますが、UnionPay インターフェイスではこれが使用されています。変更方法を知りたいです。ありがとうございます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

セッションに関連するクロスサイトスクリプティング（XSS）攻撃からどのように保護できますか？

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー（CSP）を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化するにはどうすればよいですか？Apr 23, 2025 am 12:13 AM

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

session.gc_maxlifetime構成設定とは何ですか？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1）it'sconfiguredinphp.iniorviaini_set（）。 2）AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3）php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでセッション名をどのように構成しますか？Apr 23, 2025 am 12:08 AM

PHPでは、session_name（）関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name（）関数を使用して、session_name（ "my_session"）などのセッション名を設定します。 2。セッション名を設定した後、session_start（）を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。