openssl升级_Laravel 5.5 升级到 5.5.42 后遇到的 Cookie 序列化问题

最新推荐文章于 2023-03-28 13:58:50 发布
最新推荐文章于 2023-03-28 13:58:50 发布
阅读量372 收藏
点赞数
文章标签: openssl升级

最近手残升级了项目里 Laravel 的小版本号(v5.5.39 => v5.5.45),这不升级则已,一升级就出了问题!

Sentry 平台上提示错误:openssl_encrypt() expects parameter 1 to be string, array given,具体报错记录如下:

ErrorException
openssl_encrypt() expects parameter 1 to be string, array given
vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in handleError at line 91
vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in handleError at line 34
vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in openssl_encrypt
vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in encrypt at line 91
vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in encrypt at line 139
vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in handle at line 66
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102
vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRouteWithinStack at line 660
vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRoute at line 635
vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatchToRoute at line 601
vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatch at line 590
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in IlluminateFoundationHttp{closure} at line 176
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 30
vendor/barryvdh/laravel-debugbar/src/Middleware/InjectDebugbar.php in handle at line 58
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/fideloper/proxy/src/TrustProxies.php in handle at line 56
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/ValidatePostSize.php in handle at line 27
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/CheckForMaintenanceMode.php in handle at line 46
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in sendRequestThroughRouter at line 151
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in handle at line 116
public/index.php at line 55

仔细查看上面的异常堆栈记录,并且进行断点调试,最终确定是由于 Laravel 5.5 升级小版本后 Cookie 加密的逻辑变动所导致的报错。

查阅 Laravel 官方文档(Laravel 5.5 Upgrade Guide)后得知,Laravel 新版为了防止 PHP 对象的序列化/反序列化漏洞被利用,不再对 Cookie 值进行自动的序列化和反序列化处理。

举个栗子:

Cookie::queue('user', ['id' => 1, 'name' => 'admin'], 720, '/')

Laravel 更新到 v5.5.42 后,因为 Laravel 不再自动对 Cookie 值 ['id' => 1, 'name' => 'admin'] 进行序列化处理,而 openssl_encrypt ( string $data ... ) 只能加密字符串数据,这个时候程序就会抛出错误:openssl_encrypt() expects parameter 1 to be string, array given。

解决方法:

  • 新版里面在中间件 AppHttpMiddlewareEncryptCookies 新增静态属性 $serialize,当设置为 true 时可开启 Cookie 值的自动序列化和反序列化处理。
/**
 * Indicates if cookies should be serialized.
 *
 * @var bool
 */
protected static $serialize = true;
  • 【推荐】将 Cookie 值使用 JSON 函数编码成字符串后再进行存储(获取 Cookie 值后需调用 JSON 函数进行解码)。
Cookie::queue('user', json_encode(['id' => 1, 'name' => 'admin']), 720, '/');
weixin_39613712
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
php高版本使用加密字符串openssl_encrypt函数
Tiramisu_5的博客
04-24 3741
$data = '112233'; $key="12345678"; //设置一个共享密码 $iv = '1234567812345678'; $cipher='';//加密算法 $arr=openssl_get_cipher_methods(); //获取支持的加密算法 数组的key和值并没有对应关系 $cipher=$arr[103]; echo "选择的加密算法是:$cip...
php如何openssl_encrypt加密解密
搁浅在PHP沙滩上的博客
03-29 2301
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被...
Bug错误openssl_encrypt()
思维小刀
06-12 1223
远程验证登录open_encrypt()一直不正确 后来看了下 是扩展没有打开 在打开扩展之后 就可以进行验证了!
openssl java api手册_openssl_encrypt
weixin_42631411的博客
02-28 322
用户评论:[#1]David [2015-11-17 21:07:10]Note,thatifyoudon'tspecifythe...RAW_DATAoption,thenyougetabase64encodedresult.IlostafewhoursbecausemyPHPdidn'thavetheOPENSSL_RAW_DATAc...
php采用aes算法,字符编码utf8,填充模式ECB,填充:ZeroPadding,编码:base64,实现加密
yinxinyue0621的博客
03-28 1792
AES-128-ECB
php openssl_sign报错,Warning: openssl_sign()
weixin_42098251的博客
03-26 967
支付宝服务窗php的demop报错 Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in服务器上PHP环境支持openssl_sign()但却不支持 OPENSSL_ALGO_SHA256这样的参数,问了一下大佬,才发现这个参数是在php5.4.8以上版本才支持,低版本的是使用的SHA256...
Warning: unserialize() expects parameter 1 to be string, array given in...
hdh_yj的专栏
03-12 3122
源程序的小问题,修改 _get_apps()方法 首先根据所指的警示路径找到你的uc_client/mondel/cache.php文件的第89行 [code="java"] function _get_apps() { $this->base->load('app'); $apps = $_ENV['app']->get_...
PHP使用Openssl进行RSA加密
搁浅在PHP沙滩上的博客
09-29 2021
一、应用背景: 在php服务端与客户端交互或开放api时,通常需要对敏感的部分api数据传输进行数据加密。 二、公钥私钥加解密的作用: (1)、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就...
expects parameter 1 to be resource, boolean given in * on *报错
戴翔的技术博客
03-24 1万+
发生expects parameter 1 to be resource, boolean given in * on *报错页面如下图所示: 数据库如下所示: 经过排查发现,MySQL语句中表名称错误,导致报错,改为如下语句即可。 $sql = 'select * from php_test order by id asc'; 作者:戴翔 电子邮箱:daixiangcn@outlook...
windows-openssl.zip_OPENSSL 库_openssl windows_openssl开发库_openssl
09-19
windows openssl 开发库,包括需要的头文件,静态链接库,动态链接库,通过做osip已经通过测试,非常不错
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
openssl中tls应用程序的源代码,包含客户端与服务器端
ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s
09-24
Simple SSL WEB server using openSSL library
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
使用openssl的SSL下的SOCKET客户端
php使用openssl_encrypt和openssl_decrypt进行AES加密解密
Attitude_do_it的博客
01-20 4300
openssl_encrypt方法参数介绍: //加密 function openssl_encrypt($data, $cipher_algo, $passphrase, $options = 0, $iv = "", &$tag = null, $aad = "", $tag_length = 16) { } $data:要加密的数据; $cipher_algo:你要使用的算法,可以打印openssl_get_cipher_methods()的结果查看所有算法; $passphr.
使用openssl实现加密解密
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
09-07 5366
看到以前的代码中,加密解密用的mcrypt 比较多,但是mcrypt 扩展已经过时了大约10年,并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。 从PHP 7.2起它将被从核心代码中移除并且移到PECL中。 查询openssl支持的对称加密算法,可以用这个函数:openssl_get_cipher_methods(),支持的算法有182种。 加密:openssl_encrypt(...
Python RSA加密解密
热门推荐
weixin_41924879的博客
10-20 1万+
Python RSA加密解密 RSA是一种非对称加密算法 非对称加密需要公钥(publickey)和私钥(privatekey) 消息传递前需要先生成公钥和私钥,发送方将待发送消息用公钥加密,发送给接收方。接收方收到消息后,用私钥解密。在这个过程中,公钥负责加密,私钥负责解密,消息在传输过程中即使被截获,攻击者由于没有私钥,无法破解截获的消息。 非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。 非对称加密算法:RSA、DSA、ECC等算法 RSA加密解密过程: import rsa # rs
laravelcookie加密中间件
JasonGuo的技术博客
08-20 769
laravelcookie的值总是变的原因解析 router中的web默认注册了一个加密中间件 vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php 该类中的加密方法 public function encrypt($value, $serialize = true) { //此处的this->cipher是在config的app.php注册的加密方法,默认是AES-256-CBC,openssl_ciph
openssl s_server
最新发布
09-13
OpenSSL是一个开源的加密工具包,广泛用于安全通信和加密应用的开发。在使用OpenSSL过程中,我们常常会使用openssl命令和其他二级命令来测试和验证基于OpenSSL开发的功能。 其中,s_server命令和s_client命令是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值