本篇文章给大家分享的内容是小程序解码时 php 7.0以上 mcrypt拓展无法使用 旧版本的解密解决方案 ,有着一定的参考价值,有需要的朋友可以参考一下
WXBizDataCrypt.php
class WXBizDataCrypt {
private $appid;
private $sessionKey;
/**
* 构造函数
* @param $sessionKey string 用户在小程序登录后获取的会话密钥
* @param $appid string 小程序的appid
*/
public function __construct($appid, $sessionKey) {
$this->sessionKey = $sessionKey;
$this->appid = $appid;
}
/**
* 检验数据的真实性,并且获取解密后的明文.
* @param $encryptedData string 加密的用户数据
* @param $iv string 与用户数据一同返回的初始向量
* @param $data string 解密后的原文
*
* @return int 成功0,失败返回对应的错误码
*/
public function decryptData($encryptedData, $iv, &$data) {
if (strlen($this->sessionKey) != 24) {
return ErrorCode::$IllegalAesKey;
}
$aesKey = base64_decode($this->sessionKey);
if (strlen($iv) != 24) {
return ErrorCode::$IllegalIv;
}
$aesIV = base64_decode($iv);
$aesCipher = base64_decode($encryptedData);
$pc = new Prpcrypt($aesKey);
$result = $pc->decrypt($aesCipher, $aesIV);
if ($result[0] != 0) {
return $result[0];
}
$dataObj = json_decode($result[1]);
if ($dataObj == NULL) {
return ErrorCode::$IllegalBuffer;
}
if ($dataObj->watermark->appid != $this->appid) {
return ErrorCode::$IllegalBuffer;
}
$data = $result[1];
return ErrorCode::$OK;
}
// // 注释这一段是7.0以上版本
// public function decryptData( $encryptedData, $iv, &$data )
// {
// if (strlen($this->sessionKey) != 24) {
// return ErrorCode::$IllegalAesKey;
// }
// $aesKey=base64_decode($this->sessionKey);
// if (strlen($iv) != 24) {
// return ErrorCode::$IllegalIv;
// }
// $aesIV=base64_decode($iv);
// // $aesCipher=base64_decode($encryptedData);
// $aesCipher=$encryptedData;
// $pc = new Prpcrypt($aesKey);
// $result = $pc->decrypt($aesCipher,$aesIV);
// // var_dump($result);
// if ($result[0] != 0) {
// return $result[0];
// }
// $dataObj=json_decode( $result[1] );
// if( $dataObj == NULL )
// {
// return ErrorCode::$IllegalBuffer.'--';
// }
// if( $dataObj->watermark->appid != $this->appid )
// {
// return ErrorCode::$IllegalBuffer.';;';
// }
// $data = $result[1];
// return ErrorCode::$OK;
// }
}pkcs7encoder.php
ECTouch移动商城系统
下载
ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统!应用于各种服务器平台的高效、快速和易于管理的网店解决方案,采用稳定的MVC框架开发,完美对接ecshop系统与模板堂众多模板,为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置,通过浏览器访问一键安装,无需对已有
class PKCS7Encoder {
public static $block_size = 16;
/**
* 对需要加密的明文进行填充补位
* @param $text 需要进行填充补位操作的明文
* @return 补齐明文字符串
*/
function encode($text) {
$block_size = PKCS7Encoder::$block_size;
$text_length = strlen($text);
//计算需要填充的位数
$amount_to_pad = PKCS7Encoder::$block_size - ( $text_length % PKCS7Encoder::$block_size );
if ($amount_to_pad == 0) {
$amount_to_pad = PKCS7Encoder::block_size;
}
//获得补位所用的字符
$pad_chr = chr($amount_to_pad);
$tmp = "";
for ($index = 0; $index < $amount_to_pad; $index++) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
/**
* 对解密后的明文进行补位删除
* @param decrypted 解密后的明文
* @return 删除填充补位后的明文
*/
function decode($text) {
$pad = ord(substr($text, -1));
if ($pad < 1 || $pad > 32) {
$pad = 0;
}
return substr($text, 0, (strlen($text) - $pad));
}
}
/**
* Prpcrypt class
*
*
*/
class Prpcrypt {
public $key;
public function __construct($k) {
$this->key = $k;
}
/**
* 对密文进行解密
* @param string $aesCipher 需要解密的密文
* @param string $aesIV 解密的初始向量
* @return string 解密得到的明文
*/
public function decrypt($aesCipher, $aesIV) {
try {
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($module, $this->key, $aesIV);
//解密
$decrypted = mdecrypt_generic($module, $aesCipher);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$IllegalBuffer, null);
}
try {
//去除补位字符
$pkc_encoder = new PKCS7Encoder;
$result = $pkc_encoder->decode($decrypted);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
return array(0, $result);
}
//php 7.0版本
// public function decrypt( $aesCipher, $aesIV )
// {
// try {
// // $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
// // mcrypt_generic_init($module, $this->key, $aesIV);
// // //解密
// // $decrypted = mdecrypt_generic($module, $aesCipher);
// // mcrypt_generic_deinit($module);
// // mcrypt_module_close($module);
// $decrypted = openssl_decrypt($aesCipher,'AES-128-CBC',$this->key,OPENSSL_ZERO_PADDING,$aesIV);
// // var_dump($decrypted);
// } catch (Exception $e) {
// return array(ErrorCode::$IllegalBuffer, null);
// }
// try {
// //去除补位字符
// $pkc_encoder = new PKCS7Encoder;
// $result = $pkc_encoder->decode($decrypted);
// } catch (Exception $e) {
// //print $e;
// return array(ErrorCode::$IllegalBuffer, null);
// }
// return array(0, $result);
// }
} 
