pembangunan bahagian belakangtutorial phpBagaimana untuk Menyahsulit Penyulitan AES dalam PHP dengan MCrypt Menggunakan evpKDF()?Bagaimana untuk Menyahsulit Penyulitan AES dalam PHP dengan MCrypt Menggunakan evpKDF()?
Menyahsulit Penyulitan AES dalam PHP dengan MCrypt
Dalam senario ini, kata laluan disulitkan menggunakan CryptoJS dalam JavaScript dan perlu dinyahsulit pada sisi pelayan dengan PHP menggunakan MCrypt. Begini cara untuk mencapainya:
Isu dengan Penyahsulitan dalam PHP
Percubaan sebelumnya untuk menyahsulit kata laluan menggunakan fungsi mcrypt_decrypt() MCrypt gagal disebabkan oleh perbezaan dalam penjanaan kunci. CryptoJS menggunakan kata laluan untuk mencipta kedua-dua kunci AES dan vektor permulaan (IV), manakala MCrypt hanya menggunakan kunci untuk penyulitan/penyahsulitan.
Penyelesaian dengan Fungsi evpKDF()
Untuk menyelesaikan masalah ini, kita perlu mendapatkan kunci dan IV dalam PHP menggunakan kaedah yang sama seperti CryptoJS. Berikut ialah fungsi evpKDF() tersuai untuk tujuan ini:
<code class="php">function evpKDF($password, $salt, $keySize = 8, $ivSize = 4, $iterations = 1, $hashAlgorithm = "md5") {
// Code goes here...
}</code>
Proses Penyulitan Diubah Suai
Untuk menggunakan fungsi evpKDF(), kata laluan yang disulitkan dalam JavaScript harus mengandungi garam yang dijana. Berikut ialah kod CryptoJS yang dikemas kini:
<code class="javascript"> var encryptedPassword = CryptoJS.AES.encrypt(password, "Secret Passphrase");
var ivHex = encryptedPassword.iv.toString();
var ivSize = encryptedPassword.algorithm.ivSize; // same as blockSize
var keySize = encryptedPassword.algorithm.keySize;
var keyHex = encryptedPassword.key.toString();
var saltHex = encryptedPassword.salt.toString(); // must be sent
var openSslFormattedCipherTextString = encryptedPassword.toString(); // not used
var cipherTextHex = encryptedPassword.ciphertext.toString(); // must be sent</code>
Proses Penyahsulitan dalam PHP
Di bahagian pelayan dalam PHP, dapatkan semula garam dan teks sifir daripada permintaan. Kemudian, gunakan fungsi evpKDF() untuk mendapatkan kunci dan IV berdasarkan kata laluan dan garam:
<code class="php">$keyAndIV = evpKDF("Secret Passphrase", hex2bin($saltHex));</code>
Akhir sekali, lakukan penyahsulitan dengan MCrypt:
<code class="php">$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128,
$keyAndIV["key"],
hex2bin($cipherTextHex),
MCRYPT_MODE_CBC,
$keyAndIV["iv"]);</code>
Ini sepatutnya berjaya menyahsulit kata laluan yang disulitkan menggunakan CryptoJS dengan AES. Selain itu, versi yang menggunakan sambungan OpenSSL disediakan sebagai alternatif kepada MCrypt.
Atas ialah kandungan terperinci Bagaimana untuk Menyahsulit Penyulitan AES dalam PHP dengan MCrypt Menggunakan evpKDF()?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Terangkan bagaimana pengimbangan beban mempengaruhi pengurusan sesi dan bagaimana mengatasinya.Apr 29, 2025 am 12:42 AMBeban mengimbangi mempengaruhi pengurusan sesi, tetapi dapat diselesaikan dengan replikasi sesi, ketegangan sesi, dan penyimpanan sesi berpusat. 1. Sesi Replikasi Salinan Data Sesi Antara Pelayan. 2. Sesi Stickiness mengarahkan permintaan pengguna ke pelayan yang sama. 3. Penyimpanan Sesi Pusat menggunakan pelayan bebas seperti Redis untuk menyimpan data sesi untuk memastikan perkongsian data.
Terangkan konsep penguncian sesi.Apr 29, 2025 am 12:39 AMSessionlockingisatechniqueusedtoensureauserererersessionremainsexclusivetooneuseratatime.IScrucialFreventingDataCorruptionSandsecuritybreachesinmulti-userapplications.SessionLockingISimplementedusingserverververveChan
Adakah terdapat alternatif untuk sesi PHP?Apr 29, 2025 am 12:36 AMAlternatif untuk sesi PHP termasuk kuki, pengesahan berasaskan token, sesi berasaskan pangkalan data, dan redis/memcached. 1.Cookies Menguruskan sesi dengan menyimpan data pada klien, yang mudah tetapi rendah dalam keselamatan. 2. Pengesahan berasaskan token menggunakan token untuk mengesahkan pengguna, yang sangat selamat tetapi memerlukan logik tambahan. 3.Database-berasaskan data menyimpan data dalam pangkalan data, yang mempunyai skalabilitas yang baik tetapi boleh menjejaskan prestasi. 4. Redis/Memcached menggunakan cache yang diedarkan untuk meningkatkan prestasi dan skalabiliti, tetapi memerlukan pemadanan tambahan
Tentukan istilah 'sesi rampasan' dalam konteks PHP.Apr 29, 2025 am 12:33 AMSessionHijacking merujuk kepada penyerang yang menyamar sebagai pengguna dengan mendapatkan sessionId pengguna. Kaedah pencegahan termasuk: 1) menyulitkan komunikasi menggunakan HTTPS; 2) mengesahkan sumber sessionId; 3) menggunakan algoritma generasi sesi yang selamat; 4) Secara kerap mengemas kini sessionId.
Apakah bentuk penuh PHP?Apr 28, 2025 pm 04:58 PMArtikel ini membincangkan PHP, memperincikan bentuk penuhnya, kegunaan utama dalam pembangunan web, perbandingan dengan Python dan Java, dan kemudahan pembelajarannya untuk pemula.
Bagaimanakah PHP mengendalikan data borang?Apr 28, 2025 pm 04:57 PMPHP mengendalikan data borang menggunakan $ \ _ post dan $ \ _ mendapatkan superglobals, dengan keselamatan memastikan melalui pengesahan, sanitisasi, dan interaksi pangkalan data yang selamat.
Apakah perbezaan antara PHP dan ASP.NET?Apr 28, 2025 pm 04:56 PMArtikel ini membandingkan PHP dan ASP.NET, memberi tumpuan kepada kesesuaian mereka untuk aplikasi web berskala besar, perbezaan prestasi, dan ciri keselamatan. Kedua-duanya berdaya maju untuk projek besar, tetapi PHP adalah sumber terbuka dan bebas platform, sementara ASP.NET,
Adakah PHP adalah bahasa sensitif kes?Apr 28, 2025 pm 04:55 PMKepekaan kes PHP berbeza -beza: Fungsi tidak sensitif, manakala pembolehubah dan kelas sensitif. Amalan terbaik termasuk penamaan yang konsisten dan menggunakan fungsi kes-insensitif untuk perbandingan.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
ZendStudio 13.5.1 Mac
Persekitaran pembangunan bersepadu PHP yang berkuasa
