form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。
- js端使用 CryptoJS 封装的库 (aes.js可以去github下载) GitHub - brix/crypto-js: JavaScript library of crypto standards.
<!DOCTYPE html>
<html>
<head>
<title>AES</title>
</head>
<script type="text/javascript" src="./aes.js"></script>
<body>
<script>
var IV = 'abcdef1234567891';
var KEY = '1234567891234567';
var data = 'hellojs';
// 加密
function encrypt(str) {
var key = CryptoJS.enc.Utf8.parse(KEY);
var iv = CryptoJS.enc.Utf8.parse(IV);
var encrypted = CryptoJS.AES.encrypt(str,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
// 解密
function decrypt(str) {
var key = CryptoJS.enc.Utf8.parse(KEY);
var iv = CryptoJS.enc.Utf8.parse(IV);
var decrypted = CryptoJS.AES.decrypt(str,key,{iv:iv,padding:CryptoJS.pad.Pkcs7});
return decrypted.toString(CryptoJS.enc.Utf8);
}
var encode = encrypt(data);
var decode = decrypt(encode);
console.log(JSON.stringify({"encode":encode,"decode":decode}));
</script>
</body>
</html>
由于对称解密使用的算法是 AES-128-CBC
算法,数据采用 PKCS#7
填充 , 因此这里的 key
需要为16位。data为表单数据,例如输入的密码。
- php端加密解密
$data = 'hellojs';
$key = "1234567891234567";
$iv = 'abcdef1234567891';
// 加密
$encode = base64_encode(openssl_encrypt($data,"AES-128-CBC",$key,true,$iv));
// 解密
$decode = openssl_decrypt(base64_decode($encode),"AES-128-CBC",$key,true,$iv);
$lists = array("encode"=>$encode,"decode"=>$decode);
var_dump($lists);
// 数据结果
array(5) {
["encode"]=>
string(24) "8pxRZsWTi2Jg6FC8ngTZvg=="
["decode"]=>
string(8) "hellojs"
}
把php代码里的$data替换为js加密后传入的值,就可以对js加密的字符进行解密了。