thinkphp微信开发(消息加密解密)

最新推荐文章于 2023-07-08 19:50:53 发布
最新推荐文章于 2023-07-08 19:50:53 发布
阅读量205 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yyjie/p/7306005.html
版权

使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。

分析问题:

          解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
/**
   * 对密文进行解密
   * @param string $encrypt 密文
   * @return string   明文
   */
  public function decrypt($encrypt){
   //BASE64解码
   $encrypt = base64_decode($encrypt);
 
   //打开加密算法模块
   $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '' , MCRYPT_MODE_CBC, '' );
 
   //初始化加密算法模块
   mcrypt_generic_init($td, $ this ->cyptKey, substr($ this ->cyptKey, 0, 16));
 
   //执行解密
   $decrypt = mdecrypt_generic($td, $encrypt);
   
   //去除PKCS7补位
   $decrypt = self::PKCS7Decode($decrypt, mcrypt_enc_get_key_size($td));
 
   //关闭加密算法模块
   mcrypt_generic_deinit($td);
   mcrypt_module_close($td);
 
   if (strlen($decrypt) < 16){
    throw new \Exception( "非法密文字符串!" );
   }
 
   //去除随机字符串
   $decrypt = substr($decrypt, 16);
 
   //获取网络字节序
   $size = unpack( "N" , substr($decrypt, 0, 4));
   $size = $size[1];
 
   //APP_ID
   $appid = substr($decrypt, $size + 4);
 
   //验证APP_ID
   if ($appid !== $ this ->appId){
    throw new \Exception( "非法APP_ID!" );
   }
   
   //明文内容
   $text = substr($decrypt, 4, $size);
   return $text;
  }
 
  /**
   * PKCS7填充字符
   * @param string $text 被填充字符
   * @param integer $size Block长度
   */
  private static function PKCS7Encode($text, $size){
   //字符串长度
   $str_size = strlen($text);
 
   //填充长度
   $pad_size = $size - ($str_size % $size);
   $pad_size = $pad_size ? : $size;
   
   //填充的字符
   $pad_chr = chr($pad_size);
 
   //执行填充
   $text = str_pad($text, $str_size + $pad_size, $pad_chr, STR_PAD_RIGHT);
 
   return $text;
  }
 
  /**
   * 删除PKCS7填充的字符
   * @param string $text 已填充的字符
   * @param integer $size Block长度
   */
  private static function PKCS7Decode($text, $size){
   //获取补位字符
   $pad_str = ord(substr($text, -1));
 
   if ($pad_str < 1 || $pad_str > $size) {
    $pad_str= 0;
   }
    return substr($text, 0, strlen($text) - $pad_str);
   
  }

解决方法:
           输出的xml文件是这样的

?
1
2
3
4
5
6
7
8
< xml >
< ToUserName > <![CDATA[gh_249aeb986d99]]> <\/ToUserName>\n
< FromUserName > <![CDATA[oopVmxHZaeQkDPsRcbpwXKkH-J2Q]]> <\/FromUserName>\n
< CreateTime >1448944621<\/CreateTime>\n
< MsgType > <![CDATA[text]]> <\/MsgType>\n
< Content > <![CDATA[\u7ecf\u7406]]> <\/Content>\n
< MsgId >6223169761311044588<\/MsgId>\n
<\/xml>

       所以需要进行处理才能让simplexml_load_string处理

在输出的明文内容后面加上

?
1
2
3
4
5
6
//明文内容
$text = substr($decrypt, 4, $size);
  //去掉多余的内容
$text=str_replace('<\/','</', $text); 
  $text=str_replace('>\n','>', $text);
  return $text;

以上就是在安全模式下对消息的加密解密方法,希望对大家的学习有所帮助。

转载于:https://www.cnblogs.com/yyjie/p/7306005.html

weixin_30587927
关注
thinkphp可用微信消息加密
03-25
为了方便使用thinkphp进行微信消息加密,特把微信官方提供的类文件进行了改写,改写成thinkphp可以直接使用的类文件。使用方法:首先在项目配置文件中指定一个自动加载目录('APP_AUTOLOAD_PATH' =>'@.ORG,@.ORG.wxmsgencode,@.ORG.wxpay',),然后将文件解压到该目录即可
thinkphp微信开发:安全模式消息加解密
weixin_30580943的博客
12-02 110
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。 ...
php小程序 sha1算法,微信小程序 sha1 实现密码加密
weixin_33293612的博客
04-02 127
在utils中的util.js 文件中增加 函数 实现 字符串转换为16进制加密后的字符串function encodeUTF8(s) {var i, r = [], c, x;for (i = 0; i < s.length; i++)if ((c = s.charCodeAt(i)) < 0x80) r.push(c);else if (c < 0x800) r.push(0...
php小程序 sha1算法,微信小程序 sha1 实现密码加密实例详解
weixin_33438811的博客
04-02 103
> 6 & 0x1F),0x80 + (c & 0x3F));else {if ((x = c ^ 0xD800) >> 10 == 0) //对四字节UTF-16转换为Unicodec = (x << 10) + (s.charCodeAt(++i) ^ 0xDC00) + 0x10000,r.push(0xF0 + (c >> 18 &...
php小程序 sha1算法,微信小程序使用sha1实现密码加密的方法介绍
weixin_35854529的博客
04-02 119
这篇文章主要介绍了微信小程序 sha1 实现密码加密实例详解的相关资料,需要的朋友可以参考下微信小程序 sha1 实现密码加密实例详解在utils中的util.js 文件中增加 函数 实现 字符串转换为16进制加密后的字符串function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length; i++)if ((c = ...
thinkphp微信开之安全模式消息加密解密不成功的解决办法
10-23
总结来说,本篇内容提供了一个在ThinkPHP中处理微信安全模式消息加密解密失败时的案例和解决方法。其中,重点介绍了分析问题和解决问题的整个过程,以及对ThinkPHP加密解密功能的深入探讨。这些知识点对于希望在...
thinkPHP 6.0 微信商户转账到零钱
最新发布
qq_39657769的博客
07-08 948
【代码】thinkPHP 6.0 微信商户转账到零钱。
php小程序 sha1算法,微信小程序填坑之路之加密算法
weixin_39655085的博客
04-02 219
昨夜群里争了一波加密算法,于是今日就来一波加密因为目前还不涉及到后台,所以就不讨论java,php等的加密方式,就说JS的加密方式(方式大同小异)经过网上一顿搜索,收集到了4个加密算法(md5,sha1,aes,base64)的脚本,也是自己都用过的,经过一点修改,将其利用在小程序上,供大家参考加密算法分为两种:一种是对称加密算法(aes可逆),一种是非对称加密算法(没研究,自己搜,哈哈)而(md...
PHP实现的简单sha1加密功能示例
12-20
本文实例讲述了PHP实现的sha1加密功能。分享给大家供大家参考,具体如下: function encryptTokey($data){ $apikey = 'testapikey111'; $ps1 = sha1($apikey . strtolower($data)); $ps1 = strtoupper($ps1); $s1 = implode(str_split($ps1, 2), '-'); $ps2 = md5($s1 . $apikey); $ps2 = strtoupper($ps2); $token =
ThinkPHP微信插件化二次开发
07-27
ThinkPHP微信插件化二次开发
微信 消息加解密 php,thinkphp微信开之安全模式消息加密解密不成功的解决办法...
weixin_34581259的博客
03-17 275
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put...
ThinkPHP实现凯撒密码加密和解密
m0_61330489的博客
11-28 956
ThinkPHP实现凯撒密码加密和解密 ,在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。
tp6+微信小程序解密用户基本信息的坑
weixin_43288147的博客
07-24 545
记录tp6+微信小程序解密用户基本信息的坑 微信官方下载的php示例代码 可以打开errorCode文件与wxBizDataCrypt.php看一下 在这里发现大小写并不一致,一开始本地开发环境windows并没有注意,获取用户信息没一点问题,后来放到服务器就提示类找不到 后来发现正是大小写问题,类名与文件名改成统一的大小写,问题解决,怕以后忘了再遇到,故此记录一下 ...
微信公众号php签名getsha1,微信公众号实现:签名校验 与 获取access_token —2018年6月1日...
weixin_32498069的博客
03-19 316
模型(model):Weixin.phpnamespaceapp\index\model;usethink\Model;usethink\facade\Cache;usethink\Db;classWeixinextendsModel{//签名校验publicfunctionvalid(){$signature=input('get.signature');$timesta...
php微信消息解密,thinkphp微信开发消息加密解密)_PHP
weixin_32504329的博客
03-18 145
ThinkPHP使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simple...
微信小程序获取微信绑定的手机号ThinkPhp3.2代码实例
舞步天行者的博客
06-27 2185
微信小程序获取微信绑定的手机号ThinkPhp3.2代码实例      在现在小程序流行中,获取用户的手机号是很多小程序项目必须的功能,有很多小程序是让用户填写手机号,发送验证码,来绑定手机。但是小程序有获取手机号的API。我自己看微信文档写了接口。目前项目正在使用,很稳定,这里需要用session_key ,app_id 进行解密获取手机号。session_key有效期,需要注意的。   PHP...
浅谈国密算法
热门推荐
u013758702的专栏
05-08 1万+
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。1.使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法...
ThinkPHP微信开发集成类详解与实战步骤
本篇微信公众平台开发教程详细介绍了如何在ThinkPHP 3.2.3框架下集成微信开发功能。作者在开发过程中,发现了一个名为"Weixin.class.php"的优秀集成类,该类包含了许多全面的微信API实现,使得处理微信公众号的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值