ThinkPHP 中使用 base64_encode 编码后带左斜杠”/“的安全编码方案

最新推荐文章于 2024-07-02 02:02:58 发布
最新推荐文章于 2024-07-02 02:02:58 发布
阅读量1w 收藏 1
点赞数 1
分类专栏: Web 文章标签: thinkphp rsa php base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxsky/article/details/51581505
版权

最近公司需要用 PHP 写一个管理系统,框架用的是 ThinkPHP
然后做到一个模块的时候老夫提议采用 RSA 加密

但是大家都知道,RSA 加密后的结果是乱码,所以需要 base64_encode 一下

结果大概就是这个样子了

Cg8qnFW9V0KDdZDO9DjlyA47yUUZ5oCcS4epgW0AQc6lagzeHn
BPHmrHhT4cZ0Ar4Kkdzu5V2GaOormIgvS8Sg5eZDVGhz45DckM
Am3qLja5ArCwOAbyKSXUJOb0T21hVHOtSquNB2Zaj05xKmTsym
Yb5GUdT2Fn7H+bO9EfPpk87ArCwYpA4ow+PbrgyLr+Y5X2qVAr
3hMidgq/Xgee0G0WMSW/27ko3iYEcWygIiyN3i2V2ghJcmz47u
K+oLRt4sqlPw1JSxDTpaVpIEunlq5fLtg+3QFBYoHPIKv5UVbZ
lpobkLcLY3qPGN8bx34eiOC/b+9dumHDu0pyiMRXfw==

然后?然后我就纠结了,因为 ThinkPHP 里面对 URL 参数的定义可以这样:
/name/abc 等同于 ?name=abc

而转出来的 base64 是有左斜杠”/“的,尴尬症都犯了……

好了,正文部分,安全的编码和解码方案:

编码部分:

function urlsafe_b64encode($string) {
   $data = base64_encode($string);
   $data = str_replace(array('+','/','='),array('-','_',''),$data);
   return $data;
}

解码部分:

function urlsafe_b64decode($string) {
   $data = str_replace(array('-','_'),array('+','/'),$string);
   $mod4 = strlen($data) % 4;
   if ($mod4) {
       $data .= substr('====', $mod4);
   }
   return base64_decode($data);
}

方案摘录自:URL 安全的字符串 base64 编解码

至天
关注
专栏目录
thinkphp6/8 - 使用 layui 实现图片上传、视频大文件上传功能效果,在tp+Layui项目如何完成上传图像并预览、完成mp4/mav视频上传并监听进度且可点击播放预览(代码一键复制
高级前端工程师
01-17 2253
thinkphp,tp,layui,图片上传,thinkphp+layui图片视频上传,tp+layui视频上传,tp图片图像上传教程,thinkphp5怎么加layui实现图片上传功能,thinkphp+layui上传多图,tp框架+Layui实现图片/文件上传功能分析,thinkphp结合layui上传视频,php获取layui上传视频,tp5+layui实现上传大文件,Tp 结合layui 上传,tp5加layui实现图片上传功能(图片预览),tp5和layui前端图像、视频上传,layui的视频
php 保存emoji表情方案
MaxSihong1129的博客
09-04 1002
php 保存emoji表情方案 1. 使用utf8mb4字符集 2. 编码解码 3. 使用base64编码 4. 去掉emoji表情 php 保存emoji表情方案 随着手机的普及,现在移动开发很火爆,已经远远超过了pc端。 在移动设备经常会发生用户发送的内容包含emoji表情,在显示时就是乱码。 一般是因为Mysql表设计时,都是用UTF8字符集的。把有emoji的昵称字段往里面insert一下就没了,整个字段变成了空字符串。 这是因为Mysql的utf8字符集是3字节的,而emoj
JavaScript版的PHP函数base64_encodebase64_decode
08-16
用JavaScript实现PHP里的Base64编码与解码。 使用方法: encode64('要编码的字符串'); decode64('要解码的字符串');
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2132
后台接口 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
ThinkPHP框架运行原理:我的理解与感受
最新发布
2401_86114092的博客
07-02 431
这个过程是通过框架内置的模板引擎实现的,它可以根据我们定义的模板语法来解析模板文件并生成最终的HTML页面。在这个阶段,框架会根据请求的URL地址找到对应的控制器和方法。这个过程是通过框架内置的路由解析机制实现的,它可以根据我们定义的路由规则来匹配URL地址并找到对应的控制器和方法。经过一段时间的学习和实践,我逐渐深入理解了ThinkPHP框架的运行原理,并在这个过程产生了许多主观的感受和认识。这种情况下,可以说是,通过学习和实践ThinkPHP框架的运行原理,我深刻感受到了它的强大和便捷。
JavaScript base64
Lc_style的博客
03-15 3434
​标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL已将“%”号用作通配符。 ​ 加密标准的JavaScript库GitHub - brix/crypto-js: JavaScript library of crypto standards.
java加密base64_Java实现加解密(一)之Base64加密
weixin_39892615的博客
02-20 626
一、密码常用术语1.密码常用术语(一)明文:待加密信息密文:经过加密后的明文加密:明文转为密文的过程加密算法:明文转为密文的转换算法加密密钥:通过加密算法进行加密操作用的密钥解密:将密文转为明文的过程解密算法:密文转为明文的算法解密密钥:通过解密算法进行解密操作用的密钥2.密码常用术语(二)密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程主动攻击:攻击者非法入侵密码系统,...
php rsa 加密解密 thinkphp
lfbin5566的博客
04-06 533
<?php namespace app\api\controller; use app\BaseController; use think\App; class Base extends BaseController { protected $request; protected $app; public $pi_key; public $pu_key; /** * 构造方法 * @access public * @param App $ap.
thinkphp5常用函数汇总_(thinkPHPPHP常用函数大全
weixin_39952074的博客
12-23 1056
usleep() 函数延迟代码执行若干微秒。unpack() 函数从二进制字符串对数据进行解包。uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。time_sleep_until() 函数延迟代码执行直到指定的时间。time_nanosleep() 函数延迟代码执行若干秒和纳秒。sleep() 函数延迟代码执行若干秒。show_source() 函数对文件进行语法高亮显示。str...
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2570
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
笔记,后期整理
weixin_30278237的博客
08-06 8273
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
ThinkPHP实现的rsa非对称加密类示例
12-19
本文实例讲述了ThinkPHP实现的rsa非对称加密类。分享给大家供大家参考,具体如下: 公钥加密后的字符串是一直变化的,但是用私钥解密后的内容仍然是相同的,这是为了加密数据使用的。 私钥加密的字符串是不会变化的,即使暴露在外网上别人截取时如果没有公钥也是看不出来内容的,仅允许给予公钥的第三方来解密并看到内容,实际作用相当于签名功能,如果能拿到未加密的内容,说明一定是信任方的数据,因为有他的签名啊。 其实这种非对称加密技术可以用于单点登录去,安全级别高,能解密获取到内容应该就是信任方的数据。 <?php namespace Common\Org; class RsaCrypt { con
PHPRSA加密解密方法以及开发接口使用
10-18
本篇文章给大家详细介绍了PHP开发接口使用RSA进行加密解密方法,对此有兴趣的朋友可以学习下。
thinkphp3.23 rsa加密解密实例
大智若愚的博客
12-28 4591
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)https://www.openssl.org/source/下载开源RSA密钥生成工具openssl(通常Linux系统都自该程序
关于Base64编码的‘+’ 和‘/’字符处理
热门推荐
漂流少年的博客
12-04 4万+
最近遇到个问题:某些用户反馈自己的密码无法登录,于是打算从整个登录过程入手分析。 1、将密码字符串转data 2、用系统的加密方法进行3DES加密 3、用Base64编码加密之后的NSData数据,得到最终加密之后的字符串。 其1、2两步我想都是调用苹果原生的系统方法应该不会出现问题,就把目光锁定到第3步,Base64编码方法是用网上开源的,直接拿来就用了。
RSA签名类,我还不太会用
王兆镇的博客
10-11 313
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
base64_encode()
MAC2007的专栏
06-10 923
base64_encode()编码可能出现斜杠,引发路径异常,故上传文件重命名一般使用md5()加密。
PHP隐形后门分析:ThinkPHP框架与base64_decode利用
本文主要讨论了PHP隐形一句话后门的常见形式,以及如何利用base64_decode函数在ThinkPHP框架植入密码程序。通过分析具体的代码示例,我们可以深入理解这种安全威胁及其防范方法。 PHP隐形一句话后门是一种常见的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

至天

看心情啦,最好留着自己喝奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值