PHP URL の特殊文字 (+、\、=) によって引き起こされる問題を分析する

推奨: 「PHP ビデオ チュートリアル 」

PHP の URL の特殊文字 (,,=) によって引き起こされる問題

まえがき, とあるチャンネルで作業をしていたところ、署名検証エラーを発見しました。しかし、当時同じ処理メソッドでも署名検証のパフォーマンスにばらつきがあったのは、2箇所のリクエストメソッドが異なっているためではないかと考えていました（一方はgetメソッド、もう一方は当然のことながらリクエストメソッド）投稿方法。もちろん、問題は取得する必要があります。

GET および POST

GET リクエスト メソッドは、パラメーターが URL に配置されるため、それらを渡すときにブラウザー側のポリシーの問題の影響を受ける可能性があります。パラメータ。そのため、サーバー側でパラメータを取得した場合、元のデータではない可能性があります。そのため、GET でデータを要求する場合、何も処理を行わないと署名の検証に問題が発生する可能性があります。ここで考えられるのは、base64処理後にこの特殊文字が含まれず、GETメソッド以降何も処理されずに空文字列が取得されてしまうことです。

POST リクエスト メソッドはリクエスト本文にパラメータを配置します。ブラウザの戦略的な問題により、http 転送プロセス中にパラメータは処理されません。そのため、POSTリクエストによるパラメータの署名検証を行う際にも問題なく、スムーズに署名検証を行うことができます。ただし、チャネルプロバイダーに get リクエストを post リクエストに変換するように依頼する方法はないため、自分で方法を見つけるしかありません。

urlencode と urldecode

urlencode:
(PHP 4, PHP 5, PHP 7)
urlencode — 编码 URL 字符串
string urlencode ( string $str )

この関数は、文字列のエンコードと URL のリクエスト部分での使用を容易にし、変数を Next に渡すことも容易にします。ページ。

return

文字列を返します。この文字列内の -_ を除くすべての英数字以外の文字は、パーセント記号 (%) に置き換えられ、その後に 2 つの 16 進数が続き、スペースはエンコードされます。はプラス記号 ( ) です。 。このエンコーディングは WWW フォーム POST データと同じであり、application/x-www-form-urlencoded

urldecode:
(PHP 4, PHP 5, PHP 7)

urldecode と同じメディア タイプ エンコーディングです。エンコードされた URL 文字列をデコードします

string urldecode ( string $str )

Decode指定されたエンコードされた文字列内の任意の %##。プラス記号 (' ') はスペース文字にデコードされます。

デコードされた文字列を返します。

スペースになってしまうこの文字列に対処する「完璧な方法」が日の目を見たようです。つまり、署名文字列を URLencode して暗号化します。次に、fxxk、false を喜んで検証します。それでも合格しない場合は、自分の顔を平手打ちしてください。 Base64 暗号化の後、パディング文字列 = が表示されますが、これは非常に面倒です。そこで一時的な解決策を考えました。

urlencode(substr($str,0,strlen($sign)-2)).substr($sign,strlen($sign)-2)

当時、base64 には == が 2 つまでであることを考慮し、最後の 2 つは urlencode 処理を実行しませんでした。基本的にはこれで対応できるのですが、最後の2体が出てくるとうまくいかないという問題があり、案の定、この計画は納得できず覆ることができません。また、このプロセス中に発見された問題は、渡された署名文字列が urlencode によって処理されている可能性があることです。これはまだ小さな問題ですが、デコードによって誤解が生じることを防ぐため、最初に urldecode 処理を実行します。

そんな時、友人が解決策として、番号を直接置き換えれば良いのではないかと提案しました。確かに、これは方法です。しかし、この方法は非常にもどかしいと思います。将来、暗号化アルゴリズムが変更されたり、@#￥%...&**( などの特殊文字が追加された場合、すべてを一致させて置換することはできません。

rawurlencode と rawurldecode

rawurlencode:
(PHP 4, PHP 5, PHP 7)

rawurlencode — RFC 3986 に従って URL をエンコード

string rawurlencode ( string $str )

» RFC 3986 に従って指定された文字。

rawurldecode:
(PHP 4, PHP 5, PHP 7)

rawurldecode — エンコードされた URL 文字列をデコードします。

string rawurldecode ( string $str )

パーセント記号 (%) の後に 2 つの文字が続く文字列を返します。 16 進数字のシーケンス

#rawurldecode を理解し、リテラル文字に置き換えるという新たな夜明けが現れました。したがって、ソリューションの準備は完了です。

rawurldecode(urlencode(urldecode($sign))));

一見すると、肥大化しているように見えますが、なぜこのように回り回って対処しなければならないのですか? 実際、本当にこのように対処しなければなりません。理由については、上記の自慢を読んでください。

プログラマーとして、現在の問題をすぐに解決できる一時的な解決策と、運用環境が正常に戻った後、長期的には安定した信頼性の高い解決策の 2 つの準備が必要です。解決策は、「試し続けてください」と「php.net.」から得られます。

以上がPHP URL の特殊文字 (+、\、=) によって引き起こされる問題を分析するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。