本文旨在解决在使用 openssl_encrypt 函数加密 PHP 数组数据时遇到的常见问题,包括加密结果不一致以及如何正确使用 continue 语句跳过特定数组元素的加密。通过详细的代码示例和解释,帮助开发者理解并解决这些问题,确保数据加密的正确性和安全性。
问题分析
在使用 openssl_encrypt 加密数组数据时,可能会遇到以下两个主要问题:
加密结果不一致: 对相同明文使用相同的密钥和 IV 进行加密,但结果却不同。循环控制失效: 尝试使用 continue 语句跳过特定数组元素的加密,但未能按预期工作。
这两个问题通常与密钥管理和循环逻辑有关。
解决方案
1. 加密结果不一致
加密结果不一致的根本原因在于,在循环中使用数组的键(key)覆盖了预定义的加密密钥 $key。 openssl_encrypt 函数使用这个被覆盖的键作为密钥,导致每次加密使用的密钥不同,从而产生不同的加密结果。
立即学习“PHP免费学习笔记(深入)”;
解决方案:
修改循环结构,使用不同的变量名作为循环索引,避免覆盖预定义的加密密钥 $key。
错误示例:
$key = "your_encryption_key";foreach ($array as $section => $items) { foreach ($items as $key => $value) { // 错误:$key 被覆盖 $encrypted = openssl_encrypt($value, $cipher, $key, $options=0, $iv); }}
正确示例:
$key = "your_encryption_key";foreach ($array as $section => $items) { foreach ($items as $index => $value) { // 正确:使用 $index 避免覆盖 $encrypted = openssl_encrypt($value, $cipher, $key, $options=0, $iv); }}
在修改后的代码中,使用 $index 代替 $key 作为内部循环的索引,这样可以确保 openssl_encrypt 函数始终使用预定义的 $key 进行加密。
2. 循环控制失效
continue 语句用于跳过当前循环的剩余部分,并进入下一次循环。如果 continue 语句未能按预期工作,通常是因为条件判断不正确。
问题:
原始代码尝试使用 $items
解决方案:
根据数组索引的格式(数字或字符串),选择合适的条件判断方式。
如果数组索引是数字:
直接比较索引值。
foreach ($items as $index => $value) { if ($index < 2) { continue; } // 加密逻辑}
如果数组索引是字符串(例如,”[0]”):
需要先移除字符串中的括号,再进行比较。
foreach ($items as $index => $value) { if (str_replace(['[', ']'], '', $index) < 2) { continue; } // 加密逻辑}
完整示例代码:
array( '[0]' => '2', '[1]' => 'bgyaa.ZBRDE5aTZsUGZmWQ', '[2]' => '12346', '[3]' => 'John Citizen', '[4]' => 'noy-pic-1.jpg', '[5]' => 'noy-pic-2.jpg', '[6]' => 'RESIDENT', '[7]' => '777 Sarangani Street', '[8]' => '03/27/84', '[9]' => 'B', '[10]' => '287-865-194', '[11]' => ''), '[1]' => array( '[0]' => '3', '[1]' => 'bgyaa.ZMTEtpTC5qVGNTUQ', '[2]' => '12347', '[3]' => 'Dominador Pridas', '[4]' => 'domeng-pic-1.jpg', '[5]' => 'domeng-pic-2.jpg', '[6]' => 'TENANT', '[7]' => '321 Mango Drive', '[8]' => '03/27/84', '[9]' => 'B', '[10]' => '287-865-194', '[11]' => ' '), '[2]' => array( '[0]' => '4', '[1]' => 'bgyaa.ZpcEpteDJOZlBVQQ', '[2]' => '12348', '[3]' => 'Taylor Swift', '[4]' => 'taylorswift-pic-1.jpg', '[5]' => 'taylorswift-pic-2.jpg', '[6]' => 'TENANT', '[7]' => '826 Anonas Street', '[8]' => '03/27/84', '[9]' => 'B', '[10]' => '287-865-194', '[11]' => ' '),);$key = "c871754451c2b89d4cdb1b14705be457b7fabe967af6a559f3d20c79ded5b5ff18675e56fa77d75fdcd47c34271bb74e372d6d04652f7aa6f529a838ca4aa6bd";$iv = "f1e64276d153ad8a";$cipher = "aes-256-cbc-hmac-sha256";if (in_array($cipher, openssl_get_cipher_methods())) { $ivlen = openssl_cipher_iv_length($cipher); $plain_text = 'John Citizen'; $encrypted = openssl_encrypt($plain_text, $cipher, $key, $options = 0, $iv); echo "
Bellw are from direct encrytion of the plain text name
"; echo "plain text is John Citizen " . "
"; echo "encrypted text is " . $encrypted . "
";}echo "And then below are openssl_encrypt (cipher aes-256-cbc) encrypted array codes beside their plain text original values
";echo "NOTE that the encrypted code q+vG/KXTZsYExxV5yX7DFw== for the name John Citizen is different to the above, and not decryptable
";foreach ($bgyaa as $section => $items) { foreach ($items as $index => $value) { // 使用 $index 代替 $key // 使用 str_replace 处理字符串索引 if (str_replace(['[', ']'], '', $index) < 2) { continue; } if (in_array($cipher, openssl_get_cipher_methods())) { $ivlen = openssl_cipher_iv_length($cipher); $encrypted = openssl_encrypt($value, $cipher, $key, $options = 0, $iv); } echo $index . " : " . $encrypted . " : " . $value . "
"; }}echo "";?>
注意事项
密钥管理: 确保密钥的安全存储和管理。不要将密钥硬编码在代码中,推荐使用环境变量或专门的密钥管理工具。IV 的选择: 对于 CBC 模式,每次加密都应使用不同的 IV。可以使用 openssl_random_pseudo_bytes() 函数生成随机 IV。错误处理: 添加适当的错误处理机制,例如检查 openssl_encrypt 函数的返回值,以便在加密失败时进行处理。数据验证: 加密前对数据进行验证,确保数据格式正确,避免出现意外错误。
总结
通过避免在循环中覆盖加密密钥,并根据数组索引的格式选择正确的条件判断方式,可以有效解决在使用 openssl_encrypt 函数加密 PHP 数组数据时遇到的加密结果不一致和循环控制失效问题。同时,注意密钥管理、IV 的选择和错误处理,以确保数据加密的安全性。
以上就是使用 OpenSSL 加密 PHP 数组数据:解决加密不一致和循环控制问题的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1319914.html
微信扫一扫 
支付宝扫一扫 
