解决php和crypto.js使用md5加密结果不一致问题

最新推荐文章于 2024-03-11 15:53:57 发布
最新推荐文章于 2024-03-11 15:53:57 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 服务端 # PHP 大前端 文章标签: CryptoJS php 加密 js md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douz_lungfish/article/details/127734298
版权
PHP 同时被 3 个专栏收录
41 篇文章 1 订阅
订阅专栏
服务端
32 篇文章 0 订阅
订阅专栏
大前端
15 篇文章 5 订阅
订阅专栏

前言

在做 前后端验签时,使用到了md5加密,发现前后端加密结果不统一,导致验签失败。这里总结一下问题原因以及解决方法,以供参考。前端使用到了CryptoJS前端加密库进行加密。

问题复现

为了测试方便,字段remark中使用了很多特殊字符。

前端

代码

		encryMd5() {
			let data = {
				name: "卢俊义",
				age: 25,
				sex: "male",
				remark: "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
			}
			
			let str = new URLSearchParams(data).toString()
			console.log("query_str", str);
			console.log("md5_str", CryptoJS.MD5(str).toString());
		}

执行结果

前端加密后得到的MD5字符串为:157474853a5d1c06f2607acbd907781d

 

后端

代码

	$arr = [
		"name"      =>  "卢俊义",
		"age"       =>  25,
		"sex"       =>  "male",
		"remark"    =>  "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
	];

	$str = http_build_query($arr);
	echo $str.PHP_EOL;
	echo md5($str).PHP_EOL;

执行结果

后端加密后得到的MD5字符串为:c398fa37f2a8020a7a12c4bfc5027fbe

结果对比

通过使用Beyond Compare比较发现,是在构建queryString的过程中,前端字符编码时没将*号进行编码。

 

解决方案

通过对上一步的结果进行分析可以发现,问题是由于两端编码差异造成的。所以只要对两边编码方式进行统一就好。具体如下:

前端

代码

使用encodeURIComponent对字段值逐一进行编码,并且由于encodeURIComponent不会encode ~!*()等字符,所以要进行补充编码,具体代码如下:

		encryMd5() {
			let data = {
				name: "卢俊义",
				age: 25,
				sex: "male",
				remark: "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
			}
			for (let key in data) {
				data[key] = (data[key] + '').toString();   
				data[key] = encodeURIComponent(data[key]).replace(/!/g, '%21').replace(/'/g, '%27').replace(/\(/g, '%28').  
			    replace(/\)/g, '%29').replace(/\*/g, '%2A')
			}
			console.log("encode_obj", data);
			
			
			let str = new URLSearchParams(data).toString()
			console.log("query_str", str);
			console.log("md5_str", CryptoJS.MD5(str).toString());
		}

执行结果

前端加密后得到的MD5字符串为:36b00a7e6ad9dd23df98b50ae529b2d3

 

后端

代码

使用rawurlencode函数对字段值进行统一编码。

	$arr = [
		"name"      =>  "卢俊义",
		"age"       =>  25,
		"sex"       =>  "male",
		"remark"    =>  "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
	];
	foreach ($arr as $key => $val) {
		$arr[$key] = rawurlencode($val);
	}
	print_r($arr);

	$str = http_build_query($arr);
	echo $str.PHP_EOL;
	echo md5($str).PHP_EOL;

执行结果

可以看到两者执行结果一致,问题解决! 

L·S·P
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-crypto:OpenSSL加密库的目标PHP绑定
05-15
PHP OpenSSL加密包装器 php-crypto是OpenSSL加密库的目标包装。 安装 Linux 在开始安装此扩展之前,必须先安装OpenSSL库。 默认情况下,它已安装在大多数Linux发行版中。 支持的最低版本的OpenSSL是1.1.1。 当然,PHP也必须安装。 由于扩展使用名称空间,因此受支持的最低版本为5.6。 费朵拉 Remi的存储库中提供了PHP Crypto的RPM软件包: : 它可用于Fedora,RHEL和克隆(CentOS,SC等)。 下载remi-release RPM之后,可以通过执行以下命令来安装该软件包: $ sudo yum --enablerepo=remi install php-pecl-crypto 聚氯乙烯 此扩展在PECL上可用。 该软件包当前不稳定。 如果配置preferre_state是稳定的,那么版本需要指定。
MD5加密结果不一致
weixin_46623572的博客
07-04 5534
MD5加密得到的结果一般是16位或者32位,不管是什么语言MD5加密都是一样的(除非更改了加密算法)例如,当C# java MD5加密方不一致的时候 分别对java加密123456,和C#加密123456 java得到结果 32位 5fa285e1bebe0a6623e33afc04a1fbd5C#得到结果 30位 5fa285e1bebea6623e33afc4a1fbd5因为之前那个项目是用C#进行md5加密的,我用java进行md5加密发现得到的结果不一样 问题如下 if (hv.l
【HarmonyOS NEXT】字符串MD5加密的结果和服务器端加密结果不一致,导致接口无法通过验证
最新发布
Mayism123的博客
03-11 505
后来使用第三方库https://ohpm.openharmony.cn/#/cn/detail/@ohos%2Fcrypto-js加密结果才与服务器加密结果匹配。鸿蒙自带的加密MD5加密结果有问题,简单字符串加密没有什么问题,但是遇到一个字符串加密出来的结果和服务器端加密结果不一致导致接口无法通过验证。MD5加密 / 字符串。
crypto-js的前端md5加密
wangweiscsdn的博客
07-04 2万+
现在的一个需求就是要前端这边做md5加密,本来想要用crypto,而crypto是node内置的模块,在npm查了一下,这个包已经没有了,所以改用crypto-js,这个还是很简单的。 我们这边的md5加密规则如下: 将除了sign和appKey以外的,一级请求参数(不包含对象数组等)根据key值按照字母表的顺序(a~z)排序,将其对应参数值(仅value,不要key)拼接到一起,得到字符串...
crypto-js进行MD5加密
weixin_45152159的博客
04-27 3747
npm i crypto-js -S import CryptoJS from 'crypto-js'; CryptoJS.MD5('hello').toString(); //一定要加toString()方法,否则得到的是一个对象
CryptoJS 使用MD5加密
知行合一
08-02 9009
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script type="text/javascript" src="CryptoJS v3.1.2/components/core-min.js"></script> <script type="t
crypto】基于crypto.js的web前端加解密系统实现
微雨停了的博客
05-16 1万+
文章目录一、概念介绍1.1 crypto.js介绍1.2 加密 / 哈希 / 编码1.2.1 加密/解密1.2.2 散列/哈希1.2.3 BASE64编解码二、加解密思想(以md5为例)三、前端加密系统实现代码3.1 加解密3.2 哈希3.4 BASE64四、验证4.1 页面验证4.1.1 加解密4.1.2 哈希4.1.3 BASE644.2 逻辑验证4.2.1 加解密逻辑4.2.2 哈希逻辑4.2.3 BASE64逻辑五、Rerefence 一、概念介绍 1.1 crypto.js介绍 crypto-j
JS | MD5使用crypto模块实现md5加密功能(解决中文加密前后端不一致问题
09-26 1852
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数).不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要.彩虹表(Rainbow Table)是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。是一种不可逆的算法。,MD5的安全性大大减弱。
【开源三方库】crypto-js加密算法库的使用方法
OpenHarmony_dev的博客
09-08 4771
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致MD5是一种广泛使用的散列函数。
前后端加密解密 【JS加密模块(md5cryptocrypto-jsjsencrypt) python RSA加密解密(pycryptodome )模块安装与使用
前端、python爱好者
12-03 1万+
应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密。js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低。方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文。中生成的后保存在本地的,自己保存一下。
JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加密解密的方法与示例
細水、長流√的专栏
09-03 1万+
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。 准备工作 你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以使用一款接口管理工具ApiPost(https://www.apipost.cn/)进行调试。 Api
node.JS md5加密中文与php结果不一致解决方法
01-20
因项目需要,需要Node.jsPHP做接口调用,发现node.js对中文使用md5加密php对中文md5加密的结果不同。 PHP <?php $str = '程序员'; echo $str.' md5:'.md5($str); ?> 输出: 程序员 md5:72d9adf4944f23e5...
crypto.js:输入数据加密和解密
04-18
crypto.js 这可以帮助您对前端的所有输入数据进行编码和加密,并将其解密到服务器。 加密还遵循最佳实践。 您可以创建自己的动态32位随机密钥加密数据仅调用此函数“ crypto.encryptGenerator('您的输入数据','您...
node.JScrypto加密模块使用方法详解(MD5,AES,Hmac,Diffie-Hellman加密)
10-15
本文将详细介绍node.JS加密模块crypto实现MD5,AES,Hmac,Diffie-Hellman加密的详解方法,需要的朋友可以参考下
Node.js中AES加密和其它语言不一致问题解决办法
12-11
Nodejs的AES加密和Java,C#加密出来的不一致。当然,这样就不能解密了。纠结了许久:后来还是实在不行了,看了下源代码,要不然还得继续纠结下去。网上说,通常的nodejs AES和其他语言实现不一样。好吧~~或许吧。...
前端使用crypto.js进行加密的函数代码
11-19
crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密。 可以在这个GitHub的...
微信小程序体验版数据加载不了,打开调试模式下才行(在微信开发者工具上也能加载数据)
热门推荐
lauwen
08-16 7万+
记一次微信小程序体验版数据加载不了的解决过程(请求不到数据),供大家参考: 注:域名已经备案、https已经配置、ssl证书在1.2以上版本、小程序后台已经配置服务器域名 注:域名已经备案、https已经配置、ssl证书在1.2以上版本、小程序后台已经配置服务器域名 注:域名已经备案、https已经配置、ssl证书在1.2以上版本、小程序后台已经配置服务器域名 重要的事情说三遍!!! 小...
uniapp Android 原生插件开发(Module 扩展为例·2022)
lauwen
08-11 2万+
uniapp原生android插件开发流程,uniapp原生android插件调试流程,uniapp原生android插件自定义基座打包流程一览。
Ubuntu18.04搭建Vue开发环境
lauwen
10-10 1万+
首先,更新软件源软件列表:   nodejs安装 使用apt安装nodejs(sudo apt install nodejs):   使用nodejs命令查看nodejs版本号,顺便测试nodejs是否正确安装(nodejs -v):   npm安装 使用apt安装npm(sudo apt install npm):   查看npm版本号,顺便测试npm是否正确...
hutool.crypto.digest.DigestUtil.md5Hex()和springframework.util.DigestUtils.md5DigestAsHex()一样吗
07-11
非常抱歉之前的回答有误。`hutool.crypto.digest.DigestUtil.md5Hex()`和`springframework.util.DigestUtils.md5DigestAsHex()`这两个方法都是用于计算输入数据的MD5哈希值,并以十六进制字符串的形式返回结果。虽然它们的功能相似,但是它们来自于不同的库,并且实现方式有所不同。 `hutool.crypto.digest.DigestUtil.md5Hex()`方法来自于Hutool工具库,而`springframework.util.DigestUtils.md5DigestAsHex()`方法来自于Spring Framework。 你可以根据自己的需求和使用的库来选择合适的方法。如果你正在使用Hutool工具库,则使用`hutool.crypto.digest.DigestUtil.md5Hex()`方法。如果你正在使用Spring Framework,则使用`springframework.util.DigestUtils.md5DigestAsHex()`方法。 总结起来,这两个方法都可以用于计算MD5哈希值,但是它们来自不同的库,使用时需要根据所使用的库来选择相应的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值