搜尋
首頁後端開發php教程JAVASCRIPT 客户端加密 PHP服务端解密

JAVASCRIPT 客户端加密 PHP服务端解密

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 06, 2016 pm 08:51 PM
javascriptphp加密解密

hi 大家好.

我用 crypto-js 在客户端加密:

function encrypt(str) {
    var key = $.cookie('key');
    var encrypted = CryptoJS.TripleDES.encrypt(str, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.ZeroPadding});
    return encrypted;
}

服务端:

$decrypt = mcrypt_decrypt (MCRYPT_3DES, $_SESSION['key'], $encrypted_str_from_client, MCRYPT_MODE_ECB); 

print ($decrypt);

这样子无法解密.

请问大家有没有办法做到在客户端 用3DES ECB模式加密,后端能够解密的?

回复内容:

hi 大家好.

我用 crypto-js 在客户端加密:

function encrypt(str) {
    var key = $.cookie('key');
    var encrypted = CryptoJS.TripleDES.encrypt(str, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.ZeroPadding});
    return encrypted;
}

服务端:

$decrypt = mcrypt_decrypt (MCRYPT_3DES, $_SESSION['key'], $encrypted_str_from_client, MCRYPT_MODE_ECB); 

print ($decrypt);

这样子无法解密.

请问大家有没有办法做到在客户端 用3DES ECB模式加密,后端能够解密的?

<?php session_start();
/** PBKDF2 Implementation (as described in RFC 2898);
 *
 *  @param string p password
 *  @param string s salt
 *  @param int c iteration count (use 1000 or higher)
 *  @param int kl derived key length
 *  @param string a hash algorithm
 *
 *  @return string derived key
 */
function pbkdf2_helper_for_javascript( $p, $s, $c, $kl, $a = 'sha256' ) {
    $hl = strlen( hash( $a, null, true ) );
    $kb = ceil( $kl / $hl );
    $dk = '';
    for ( $block = 1; $block <= $kb; $block++ ) {
        $ib = $b = hash_hmac( $a, $s . pack( 'N', $block ), $p, true );
        for ( $i = 1; $i < $c; $i++ ) {
            $ib ^= ( $b = hash_hmac( $a, $b, $p, true ) );
        }
        $dk .= $ib;
    }
    return substr( $dk, 0, $kl );
}

function dectypt_from_javascript_encrypt($dectypted_str, $callback = null) {
	$salt = $_SESSION['password_salt'];
	$secret_key = $_SESSION['password_secret'];
    //get the cipher key
    $key = pbkdf2_helper_for_javascript( $secret_key, $salt, 1000, 32 );

    //get the IV
    $iv64 = $_REQUEST['iv'];
    $iv = base64_decode($iv64);

    //get the HMAC
    $hmac = $_REQUEST['hmac'];
    
    # initialise mcrypt. NB Rijndael-128 covers all variants of AES
    $td = mcrypt_module_open( MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_NOFB, '' );
    
    # do encryption
    $input = base64_decode($dectypted_str);
    mcrypt_generic_init($td, $key, $iv);
    $plain = mdecrypt_generic($td, $input);
    mcrypt_generic_deinit($td);
    
    # shutdown mcrypt
    mcrypt_module_close($td);

    # create HMAC for message
    $hmacActual = hash_hmac('sha256', $plain, $iv);
    if($hmac == $hmacActual) {
    	if ($callback && is_callable($callback)) {
    		$callback('success', $plain);
    	}
    } else {
    	//解密失败,提示提醒用户
    	$callback('error', null);
    }

    //session 用完后清除
    $_SESSION['password_secret'] = null;
}

if ($user = @$_POST['user'] && $password = @$_POST['password']) {
  	dectypt_from_javascript_encrypt($_POST['password'], function ($status, $password) {
  		print $password;
  	});
}

// 每次发生请求,生成一次key用来解密.
$key = uniqid();
//发送到客户端cookie
setcookie("password_secret", $key, 0);
setcookie("password_salt", "tuding_salt");
//并且保存到session用来后续的解密
$_SESSION['password_secret'] = $key;
$_SESSION['password_salt'] = 'tuding_salt';

?>




	
		<meta charset="utf-8">
		<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.5.3-crypto.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.5.3-sha256.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.3.0-hmac.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.3.0-pbkdf2.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.3.0-aes.js"></script>
        <script type="text/javascript" src="http://crypto-js.googlecode.com/files/2.5.3-blockmodes.js"></script>
		<script type="text/javascript">
			function doEncrypt(message) {
				var secret = $.cookie('password_secret');
				var salt = $.cookie('password_salt');
			    var bytes_iv = Crypto.util.randomBytes(16);
			    var base64_iv = Crypto.util.bytesToBase64(bytes_iv);
			    var hmac = Crypto.HMAC(Crypto.SHA256, message, bytes_iv);
			    var key = Crypto.PBKDF2(secret, salt, 32, {hasher:Crypto.SHA256, iterations:1000, asBytes:true});
			    var cipher =Crypto.AES.encrypt(message, key, {iv:bytes_iv, mode:new Crypto.mode.OFB, asBytes:false});
			    return {iv: base64_iv, hmac: hmac, cipher: cipher};
			}
			$(document).ready(function () {
				$('#submit').click(function () {
					var user = $('input[name="user"]').val();
					var pwd = $('input[name="password"]').val();
					try {
						var encrypt_pwd = doEncrypt(pwd);
						$('input[name="hmac"]').val(encrypt_pwd['hmac']);
						$('input[name="password"]').val(encrypt_pwd['cipher']);
						$('input[name="iv"]').val(encrypt_pwd['iv']);
					}
					catch (exception) {
						//TODO:
					}
				});

			});
		</script>
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
相關文章
如何防止會話固定攻擊?如何防止會話固定攻擊?Apr 28, 2025 am 12:25 AM

防止會話固定攻擊的有效方法包括:1.在用戶登錄後重新生成會話ID;2.使用安全的會話ID生成算法;3.實施會話超時機制;4.使用HTTPS加密會話數據,這些措施能確保應用在面對會話固定攻擊時堅不可摧。

您如何實施無會話身份驗證?您如何實施無會話身份驗證?Apr 28, 2025 am 12:24 AM

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現,這是一種基於令牌的認證系統,所有的必要信息都存儲在令牌中,無需服務器端會話存儲。 1)使用JWT生成和驗證令牌,2)確保使用HTTPS防止令牌被截獲,3)在客戶端安全存儲令牌,4)在服務器端驗證令牌以防篡改,5)實現令牌撤銷機制,如使用短期訪問令牌和長期刷新令牌。

PHP會議有哪些常見的安全風險?PHP會議有哪些常見的安全風險?Apr 28, 2025 am 12:24 AM

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

您如何銷毀PHP會議?您如何銷毀PHP會議?Apr 28, 2025 am 12:16 AM

銷毀PHP會話需要先啟動會話,然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件,確保數據安全和資源釋放。

如何更改PHP中的默認會話保存路徑?如何更改PHP中的默認會話保存路徑?Apr 28, 2025 am 12:12 AM

如何改變PHP的默認會話保存路徑?可以通過以下步驟實現:在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據,如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP會話中存儲的數據?您如何修改PHP會話中存儲的數據?Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession,startTheSessionWithSession_start(),然後使用$ _sessionToset,修改,orremovevariables.1)startThesession.2)setthesession.2)使用$ _session.3)setormodifysessessvariables.3)emovervariableswithunset()

舉一個在PHP會話中存儲數組的示例。舉一個在PHP會話中存儲數組的示例。Apr 27, 2025 am 12:20 AM

在PHP會話中可以存儲數組。 1.啟動會話,使用session_start()。 2.創建數組並存儲在$_SESSION中。 3.通過$_SESSION檢索數組。 4.優化會話數據以提升性能。

垃圾收集如何用於PHP會議?垃圾收集如何用於PHP會議?Apr 27, 2025 am 12:19 AM

PHP會話垃圾回收通過概率機制觸發,清理過期會話數據。 1)配置文件中設置觸發概率和會話生命週期;2)可使用cron任務優化高負載應用;3)需平衡垃圾回收頻率與性能,避免數據丟失。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

刺客信條陰影:貝殼謎語解決方案
1 個月前ByDDD
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前ByDDD
在哪裡可以找到原子中的起重機控制鑰匙卡
1 個月前ByDDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前ByDDD
Inzoi:如何申請學校和大學
3 週前ByDDD
顯示更多

熱工具

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7767
15
Java教學
1644
14
CakePHP 教程
1399
52
Laravel 教程
1293
25
PHP教程
1234
29
顯示更多