简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
rsa – openssl_private_decrypt wird in typecho Login.php nicht wirksam
漂亮男人
漂亮男人 2017-05-16 13:14:27
0
1
4909

Ich kenne PHP grundsätzlich nicht und kenne mich nur mit Java aus. Ich möchte die RSA-Verschlüsselung beim Senden des Formulars in typecho hinzufügen. Die Front-End-Verschlüsselung ist kein Problem, aber nachdem die Daten an den Hintergrund gesendet wurden, wird openssl_private_decrypt nicht wirksam oder entschlüsseln. Es funktioniert nicht, wenn die Demo alleine ausgeführt wird. Ein Teil des Codes von Login.php (nach der Änderung) lautet wie folgt:

security->protect(); /** 如果已经登录 */ if ($this->user->hasLogin()) { /** 直接返回 */ $this->response->redirect($this->options->index); } /** 初始化验证类 */ $validator = new Typecho_Validate(); $validator->addRule('name', 'required', _t('请输入用户名')); $validator->addRule('password', 'required', _t('请输入密码')); /** 截获验证异常 */ if ($error = $validator->run($this->request->from('name', 'password'))) { Typecho_Cookie::set('__typecho_remember_name', $this->request->name); /** 设置提示信息 */ $this->widget('Widget_Notice')->set($error); $this->response->goBack(); } /** 解密账户密码 **/ $OriginalName = $this->request->name; $OriginalPassword = $this->request->password; // 私钥是放在服务器端的,用以验证和解密客户端经过公钥加密后的信息 $private_key = '-----BEGIN RSA PRIVATE KEY----- (密匙内容) -----END RSA PRIVATE KEY-----'; $pi_key = openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id //$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的 $decryptName = ""; $decryptPassword = ""; openssl_private_decrypt(base64_decode(base64_encode($OriginalName)),$decryptName,$pi_key);//私钥解密 openssl_private_decrypt(base64_decode($OriginalPassword),$decryptPassword,$pi_key);//私钥解密

Benutzername und Passwort liegen vor und wurden verifiziert. In der Demo wird der entschlüsselte String normal im PHP der Demo entschlüsselt, aber der allgemeine Code wird nicht wirksam, wenn er nach Typecho verschoben wird. Was ist der Grund dafür und wie kann man das Problem lösen?
Betriebsumgebung: Ich habe es sowohl in der Win-Umgebung als auch in der Centos-LNMP der virtuellen Maschine ausprobiert. Versuchte PHP 5.6-7.

Off-Topic: Obwohl grundsätzlich niemand meinen Blog hacken wird und die Wiedergabe nicht gestoppt werden kann, ist es nur ein Fehler.

漂亮男人
漂亮男人

Antworte allen (1)
曾经蜡笔没有小新
曾经蜡笔没有小新2017-05-16 13:16:27 1 Etage

$private_key的问题,粘贴的时候把前面的空格信息也粘贴了,重新弄了一下可以正常解密了。

Wie+0
Antwort hinzufügen
    Beliebte Themen
    Mehr>
    Populäre Artikel
    Beliebte Tutorials
    Mehr>
    Verwandte Tutorials
    Beliebte Empfehlungen
    Aktuelle Kurse
    Neueste Downloads
    Mehr>
    Web-Effekte
    Quellcode der Website
    Website-Materialien
    Frontend-Vorlage
    Über uns Haftungsausschluss Sitemap
    Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!