四 14

RSA非对称加密之PHP生成pem公钥私钥对及使用的两个实例

Posted on 2018年4月14日 by 织梦先生

PHP生成pem公钥私钥对

如果不能生成密钥对，则修改验证变量$confs数组中的config值。

最初我不能生成公钥，是因为函数openssl_pkey_export()，只使用一前面两个参数，后台增加了后面两个参数就可以了。原因是：因为openssl_pkey_new($confs)中使用了$confs，那么函数openssl_pkey_export()也必须加入参数$confs。

实例一：

<?php 
// 生成 openssl
// 在浏览器中右键查看源码，可查看到格式字符串
class Rsa
{
	public $privateKey = '';

	public $publicKey = '';

	public function __construct()
	{
		$confs = array(
			// 在我的环境中，这里必须配置一个存在openssl.cnf文件的目录
			// 其实我本地电脑中独立安装着一个 openssl ，环境变量中也是存在的
			// 下面路径使用的是WEB集成环境中的路径
			// 原因不理解，分析：也许是因为为了防止出错，才要求必须配置cnf路径
			'config' => 'D:\tool\Apache\conf\openssl.cnf',
			// 默认为 1024 ，可改为 512 的倍数(1024/1536/2048/... )，不知道封顶值是多少
			'private_key_bits' => 2048,
			'private_key_type' => OPENSSL_KEYTYPE_RSA,
		);
		$resource = openssl_pkey_new($confs);
		openssl_pkey_export($resource, $this->privateKey, null, $confs);
		$detail = openssl_pkey_get_details($resource);
		$this->publicKey = $detail['key'];
		// var_dump($this->privateKey);
		// var_dump($this->publicKey);
	}

	// 使用公钥加密
	public function publicEncrypt($data, $publicKey)
	{
		openssl_public_encrypt($data, $encrypted, $publicKey);
		return $encrypted;
	}

	// 使用公钥解密
	public function publicDecrypt($data, $publicKey)
	{
		openssl_public_decrypt($data, $decrypted, $publicKey);
		return $decrypted;
	}

	// 使用私钥加密
	public function privateEncrypt($data, $privateKey)
	{
		openssl_private_encrypt($data, $encrypted, $privateKey);
		return $encrypted;
	}

	// 使用私钥解密
	public function privateDecrypt($data, $privateKey)
	{
		openssl_private_decrypt($data, $decrypted, $privateKey);
		return $decrypted;
	}

	// 发送数据前
	// base64在url传递过程中需要注意的
	// 把base64加密后在url传输，会把“+”，“/”分别替换为“-”，“_”，以及会把末尾的等号“=”去掉。
	// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号
	function base64url_encode($data) {
		return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
		// return $data;  //不处理会乱码
		// return base64_encode($data);
	}

	// 接收数据后 按约定还原base64加密过的数据
	function base64url_decode($data) {
		return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
	}
}

$rsa = new Rsa();
echo "公钥：<br>\n", $rsa->publicKey, "<br>\n";
echo "私钥：<br>\n", $rsa->privateKey, "<br>\n";

// 使用公钥加密
$dataStr = '我的博客mrdede.com';
$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);
// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码
$str = base64_encode($str);
echo "公钥加密（base64处理过）：\n", $str, "\n";
$str = base64_decode($str);
$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);
echo "公钥解密：\n", $pubstr, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密：\n", $privstr, "\n";

// 使用私钥加密
$dataStr = '我是好人';
$str = $rsa->privateEncrypt($dataStr, $rsa->privateKey);
// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码
$str = base64_encode($str);
echo "私钥加密（base64处理过）：\n", $str, "\n";
$str = base64_decode($str);
$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);
echo "公钥解密：\n", $pubstr, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密：\n", $privstr, "\n";

// 使用约定编辑发送/接收数据
$dataStr = '使用约定编辑发送/接收数据';
$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);
echo "加密前未处理过：\n", $str, "\n";
// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码
$str = $rsa->base64url_encode($str);
echo "私钥加密（编码处理过）：\n", $str, "\n";
$str = $rsa->base64url_decode($str);
echo "解密前解码处理过：\n", $str, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密：\n", $privstr, "\n";

100

101

102

103

104

105

106

107

108

109

110

111

<?php

// 生成 openssl

// 在浏览器中右键查看源码，可查看到格式字符串

class Rsa

{

public $privateKey = '';

public $publicKey = '';

public function __construct()

{

$confs = array(

// 在我的环境中，这里必须配置一个存在openssl.cnf文件的目录

// 其实我本地电脑中独立安装着一个 openssl ，环境变量中也是存在的

// 下面路径使用的是WEB集成环境中的路径

// 原因不理解，分析：也许是因为为了防止出错，才要求必须配置cnf路径

'config' => 'D:\tool\Apache\conf\openssl.cnf',

// 默认为 1024 ，可改为 512 的倍数(1024/1536/2048/... )，不知道封顶值是多少

'private_key_bits' => 2048,

'private_key_type' => OPENSSL_KEYTYPE_RSA,

);

$resource = openssl_pkey_new($confs);

openssl_pkey_export($resource, $this->privateKey, null, $confs);

$detail = openssl_pkey_get_details($resource);

$this->publicKey = $detail['key'];

// var_dump($this->privateKey);

// var_dump($this->publicKey);

}

// 使用公钥加密

public function publicEncrypt($data, $publicKey)

{

openssl_public_encrypt($data, $encrypted, $publicKey);

return $encrypted;

}

// 使用公钥解密

public function publicDecrypt($data, $publicKey)

{

openssl_public_decrypt($data, $decrypted, $publicKey);

return $decrypted;

}

// 使用私钥加密

public function privateEncrypt($data, $privateKey)

{

openssl_private_encrypt($data, $encrypted, $privateKey);

return $encrypted;

}

// 使用私钥解密

public function privateDecrypt($data, $privateKey)

{

openssl_private_decrypt($data, $decrypted, $privateKey);

return $decrypted;

}

// 发送数据前

// base64在url传递过程中需要注意的

// 把base64加密后在url传输，会把“+”，“/”分别替换为“-”，“_”，以及会把末尾的等号“=”去掉。

// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号

function base64url_encode($data) {

return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');

// return $data; //不处理会乱码

// return base64_encode($data);

}

// 接收数据后按约定还原base64加密过的数据

function base64url_decode($data) {

return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));

}

$rsa = new Rsa();

echo "公钥： \n", $rsa->publicKey, " \n";

echo "私钥： \n", $rsa->privateKey, " \n";

// 使用公钥加密

$dataStr = '我的博客mrdede.com';

$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);

// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码

$str = base64_encode($str);

echo "公钥加密（base64处理过）：\n", $str, "\n";

$str = base64_decode($str);

$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);

echo "公钥解密：\n", $pubstr, "\n";

$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);

echo "私钥解密：\n", $privstr, "\n";

// 使用私钥加密

$dataStr = '我是好人';

$str = $rsa->privateEncrypt($dataStr, $rsa->privateKey);

// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码

$str = base64_encode($str);

echo "私钥加密（base64处理过）：\n", $str, "\n";

$str = base64_decode($str);

$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);

echo "公钥解密：\n", $pubstr, "\n";

$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);

echo "私钥解密：\n", $privstr, "\n";

// 使用约定编辑发送/接收数据

$dataStr = '使用约定编辑发送/接收数据';

$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);

echo "加密前未处理过：\n", $str, "\n";

// 这里使用base64是为了不出现乱码，默认加密出来的值有乱码

$str = $rsa->base64url_encode($str);

echo "私钥加密（编码处理过）：\n", $str, "\n";

$str = $rsa->base64url_decode($str);

echo "解密前解码处理过：\n", $str, "\n";

$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);

echo "私钥解密：\n", $privstr, "\n";

公钥加密（openssl_public_encrypt），
私钥解密（openssl_private_decrypt）。
私钥加密（openssl_private_encrypt），
公钥解密（openssl_public_decrypt）。
都是一个道理，代码类似。

RSA加密解密有个填充方式padding的参数，不同编程语言之间交互，需要注意这个。

padding can be one of OPENSSL_PKCS1_PADDING, OPENSSL_SSLV23_PADDING, OPENSSL_PKCS1_OAEP_PADDING,OPENSSL_NO_PADDING

值得注意的是，如果选择密钥是1024bit长的（openssl genrsa -out rsa_private_key.pem 1024），那么支持加密的明文长度字节最多只能是1024/8=128byte；

如果加密的padding填充方式选择的是OPENSSL_PKCS1_PADDING（这个要占用11个字节），那么明文长度最多只能就是128-11=117字节。如果超出，那么这些openssl加解密函数会返回false。

这时有个解决办法，把需要加密的源字符串按少于117个长度分开为几组，在解密的时候以172个字节分为几组。

其中的『少于117』（只要不大于117即可）和『172』两个数字是怎么来的，值得一说。

为什么少于117就行，因为rsa encrypt后的字节长度是固定的，就是密钥长1024bit/8=128byte。因此只要encrypt不返回false，即只要不大于117个字节，那么返回加密后的都是128byte。

172是因为什么？因为128个字节base64_encode后的长度固定是172。

这里顺便普及下base64_encode。encode的长度是和原文长度有个计算公式：

$len2 = $len1%3 >0 ? (floor($len1/3)*4 + 4) : ($len1*4/3);

实例二：

明文超出长度的代码（前提是1024bit的密钥长，OPENSSL_PKCS1_PADDING的填充方式，否则数字要变化）

<?php 
class Ssl{
	// 加密
	static function encrypt($source,$type,$key){
		//Assumes 1024 bit key and encrypts in chunks.
		$maxlength = 117;
		$output = '';
		while($source){
			$input = substr($source, 0, $maxlength);
			$source = substr($source, $maxlength);
			if($type == 'private'){
				$ok = openssl_private_encrypt($input,$encrypted,$key);
			}else{
				$ok = openssl_public_encrypt($input,$encrypted,$key);
			}
			$output.=$encrypted;
		}
		return $output;
	}

	// 解密
	static function decrypt($source,$type,$key){
		// The raw PHP decryption functions appear to work
		// on 128 Byte chunks. So this decrypts long text
		// encrypted with ssl_encrypt().

		$maxlength = 128;
		$output = '';
		while($source){
			$input = substr($source,0,$maxlength);
			$source = substr($source,$maxlength);
			if($type == 'private'){
				$ok = openssl_private_decrypt($input,$out,$key);
			}else{
				$ok = openssl_public_decrypt($input,$out,$key);
			}
			$output .= $out;
		}
		return $output;
	}
}
// 准备公钥私钥
$private_key = $rsa->privateKey;
$public_key = $rsa->publicKey;
$pi_key =  openssl_pkey_get_private($private_key);
$pu_key = openssl_pkey_get_public($public_key);
if(!$pi_key || !$pu_key){
	$msgs = '';
	while($msg = openssl_error_string()){
		$msgs = "$msg<br>\n$msgs<br>\n";
	}
	echo $msgs;
	exit;
}
// 待处理的数据
$data = array(
	'username' => '织梦先生',
	'mobile' => '13888888888',
	'info' =>  'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',
	'infos' =>  'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',
);

$str = json_encode($data);
echo "字节数 ".strlen($str)."<br>\n";

$en = ssl::encrypt($str, null, $pu_key);
echo "加密后<br>\n$en<br>\n";

$de = ssl::decrypt($en, 'private', $pi_key);
echo "解密后<br>\n$de<br>\n";

<?php

class Ssl{

// 加密

static function encrypt($source,$type,$key){

//Assumes 1024 bit key and encrypts in chunks.

$maxlength = 117;

$output = '';

while($source){

$input = substr($source, 0, $maxlength);

$source = substr($source, $maxlength);

if($type == 'private'){

$ok = openssl_private_encrypt($input,$encrypted,$key);

}else{

$ok = openssl_public_encrypt($input,$encrypted,$key);

}

$output.=$encrypted;

}

return $output;

}

// 解密

static function decrypt($source,$type,$key){

// The raw PHP decryption functions appear to work

// on 128 Byte chunks. So this decrypts long text

// encrypted with ssl_encrypt().

$maxlength = 128;

$output = '';

while($source){

$input = substr($source,0,$maxlength);

$source = substr($source,$maxlength);

if($type == 'private'){

$ok = openssl_private_decrypt($input,$out,$key);

}else{

$ok = openssl_public_decrypt($input,$out,$key);

}

$output .= $out;

}

return $output;

}

// 准备公钥私钥

$private_key = $rsa->privateKey;

$public_key = $rsa->publicKey;

$pi_key = openssl_pkey_get_private($private_key);

$pu_key = openssl_pkey_get_public($public_key);

if(!$pi_key || !$pu_key){

$msgs = '';

while($msg = openssl_error_string()){

$msgs = "$msg \n$msgs \n";

}

echo $msgs;

exit;

}

// 待处理的数据

$data = array(

'username' => '织梦先生',

'mobile' => '13888888888',

'info' => 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',

'infos' => 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',

);

$str = json_encode($data);

echo "字节数 ".strlen($str)." \n";

$en = ssl::encrypt($str, null, $pu_key);

echo "加密后 \n$en \n";

$de = ssl::decrypt($en, 'private', $pi_key);

echo "解密后 \n$de \n";

在实际应用中，分析使用场景，再把两个实例再进行一下结合，相信就会更加美妙了，这里就不多写了。

PHP加密函数 sha256 sha512 sha256_file() sha512_file()

四 14

PHP把.cer证书内容转.pem格式字符串的封装函数

Posted on 2018年4月14日 by 织梦先生

IOS的.cer证书内容转为pem格式内容

<?php 
// PHP解密cer证书
// 加密 解密 签名 验签
// 加密公钥  public_key.cer
// 解密私钥  private_key.key
// 签名私钥 sign_key.key
// 验签公钥 verify.cer
class RSAUtils{

	private $puKey = 'D:\1\public_key.cer';
	private $prKey = 'D:\1\private_key.key';
	private $siKey = 'D:\2\sign_key.key';
	private $veKey = 'D:\2\verify.cer';

	function __construct($keys=null){
		if(is_array($keys)){
			// 如果能保证参数传递的正确性，可以不用这么严谨，不用这么多的判断
			$this->puKey = isset($keys['puKey']) ? $keys['puKey'] : $this->puKey;
			$this->prKey = isset($keys['prKey']) ? $keys['prKey'] : $this->prKey;
			$this->siKey = isset($keys['siKey']) ? $keys['siKey'] : $this->siKey;
			$this->veKey = isset($keys['veKey']) ? $keys['veKey'] : $this->veKey;
		}
	}

	//加密公钥
	function redPukey()
	{
		//拼接加密公钥路径
		$encryptionKey4Server = file_get_contents($this->puKey);

		// 如果不是pem格式内容则需要转为pem格式字符串
		$pem = chunk_split(base64_encode($encryptionKey4Server), 64, PHP_EOL); //转换为pem格式的公钥
		$pem = "-----BEGIN CERTIFICATE-----" . PHP_EOL . $pem . "-----END CERTIFICATE-----".PHP_EOL;
		$publicKey = openssl_pkey_get_public($pem);
		// $publicKey 为真则变量会保存资源ID，如：Resource id #4
		if(!$publicKey){ // 打印错误信息
			$msgs = '';
			while($msg = openssl_error_string()){
				$msgs = "$msg<br>\n$msgs<br>\n";
			}
			echo $msgs;
			exit;
		}
		return $publicKey;
	}

	//解密私钥
	function redPrkey()
	{       
		// 拼接解密私钥路径
		$decryptKeyPath = $this->prKey;
		$decryptKey4Server = file_get_contents($decryptKeyPath);

		// 如果不是pem格式内容则需要转为pem格式字符串
		$pem = chunk_split($decryptKey4Server,64,"\n");//转换为pem格式的私钥
		$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";
		$privateKey = openssl_pkey_get_private($pem);
		return $privateKey;
	}

	//签名私钥
	function redSignkey()
	{       
		//拼接签名路径
		$signKeyPath = $this->siKey;
		$signKey4Server = file_get_contents($signKeyPath);

		$pem = chunk_split($signKey4Server,64,"\n");//转换为pem格式的私钥
		$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";
		$signKey = openssl_pkey_get_private($pem);
		return $signKey;
	}

	//验签公钥
	function redVerifykey()
	{       
		//拼接验签路径
		$verifyKeyPath = $this->veKey;    
		$verifyKey4Server = file_get_contents($verifyKeyPath);

		$pem = chunk_split(base64_encode($verifyKey4Server),64,"\n");//转换为pem格式的公钥
		$pem = "-----BEGIN CERTIFICATE-----\n".$pem."-----END CERTIFICATE-----\n";
		$verifyKey = openssl_pkey_get_public($pem);
		return $verifyKey;
	}

	//公钥加密
	function pubkeyEncrypt($source_data, $pu_key) {
		$data = "";
		$dataArray = str_split($source_data, 117);
		foreach ($dataArray as $value) {
			$encryptedTemp = ""; 
			openssl_public_encrypt($value,$encryptedTemp,$pu_key);//公钥加密
			$data .= base64_encode($encryptedTemp);
		}
		return $data;
	}

	//私钥解密
	function prkeyDecrypt($eccryptData,$decryptKey) {
		$decrypted = "";
		// 使用 str_replace 替换，为了防止传输中把 + 替换成了 空格的情况而产生错误
		$decodeStr = base64_decode(str_replace(" ","+", $eccryptData));
		$enArray = str_split($decodeStr, 256);

		foreach ($enArray as $va) {
			openssl_private_decrypt($va,$decryptedTemp,$decryptKey); //私钥解密
			$decrypted .= $decryptedTemp;
		}
		return $decrypted;
	}

	// base64在url传递过程中需要注意的
	// 把base64加密后在url传输，会把“+“，”/”分别替换为”-”，”_”，以及会把末尾的等号“=”去掉。
	// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号
	function base64url_encode($data) {
		return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
		// return $data;  //不处理会乱码
		// return base64_encode($data);
	}

	function base64url_decode($data) {
		return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
	}
}

$rsa = new RSAUtils();
$data = '这是测试数据：哈哈，sldfkjsldfkj= =测试';
echo "数据：$data<br>";
$pukey = $rsa->redPukey(); // 获取公钥
echo "公钥<br>$pukey<br>";
$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据
echo "加密数据 $enData<br>";
$prkey = $rsa->redPrkey(); // 获取私钥
$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据
echo "解密数据 $deData<br>";

echo "数据：$data<br>";
$pukey = $rsa->redSignkey(); // 获取验签公钥
echo "公钥<br>$pukey<br>";
$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据
echo "加密数据 $enData<br>";
$prkey = $rsa->redVerifykey(); // 获取签名私钥
$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据
echo "解密数据 $deData<br>";
exit;

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

<?php

// PHP解密cer证书

// 加密解密签名验签

// 加密公钥 public_key.cer

// 解密私钥 private_key.key

// 签名私钥 sign_key.key

// 验签公钥 verify.cer

class RSAUtils{

private $puKey = 'D:\1\public_key.cer';

private $prKey = 'D:\1\private_key.key';

private $siKey = 'D:\2\sign_key.key';

private $veKey = 'D:\2\verify.cer';

function __construct($keys=null){

if(is_array($keys)){

// 如果能保证参数传递的正确性，可以不用这么严谨，不用这么多的判断

$this->puKey = isset($keys['puKey']) ? $keys['puKey'] : $this->puKey;

$this->prKey = isset($keys['prKey']) ? $keys['prKey'] : $this->prKey;

$this->siKey = isset($keys['siKey']) ? $keys['siKey'] : $this->siKey;

$this->veKey = isset($keys['veKey']) ? $keys['veKey'] : $this->veKey;

}

//加密公钥

function redPukey()

{

//拼接加密公钥路径

$encryptionKey4Server = file_get_contents($this->puKey);

// 如果不是pem格式内容则需要转为pem格式字符串

$pem = chunk_split(base64_encode($encryptionKey4Server), 64, PHP_EOL); //转换为pem格式的公钥

$pem = "-----BEGIN CERTIFICATE-----" . PHP_EOL . $pem . "-----END CERTIFICATE-----".PHP_EOL;

$publicKey = openssl_pkey_get_public($pem);

// $publicKey 为真则变量会保存资源ID，如：Resource id #4

if(!$publicKey){ // 打印错误信息

$msgs = '';

while($msg = openssl_error_string()){

$msgs = "$msg \n$msgs \n";

}

echo $msgs;

exit;

}

return $publicKey;

}

//解密私钥

function redPrkey()

{

// 拼接解密私钥路径

$decryptKeyPath = $this->prKey;

$decryptKey4Server = file_get_contents($decryptKeyPath);

// 如果不是pem格式内容则需要转为pem格式字符串

$pem = chunk_split($decryptKey4Server,64,"\n");//转换为pem格式的私钥

$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";

$privateKey = openssl_pkey_get_private($pem);

return $privateKey;

}

//签名私钥

function redSignkey()

{

//拼接签名路径

$signKeyPath = $this->siKey;

$signKey4Server = file_get_contents($signKeyPath);

$pem = chunk_split($signKey4Server,64,"\n");//转换为pem格式的私钥

$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";

$signKey = openssl_pkey_get_private($pem);

return $signKey;

}

//验签公钥

function redVerifykey()

{

//拼接验签路径

$verifyKeyPath = $this->veKey;

$verifyKey4Server = file_get_contents($verifyKeyPath);

$pem = chunk_split(base64_encode($verifyKey4Server),64,"\n");//转换为pem格式的公钥

$pem = "-----BEGIN CERTIFICATE-----\n".$pem."-----END CERTIFICATE-----\n";

$verifyKey = openssl_pkey_get_public($pem);

return $verifyKey;

}

//公钥加密

function pubkeyEncrypt($source_data, $pu_key) {

$data = "";

$dataArray = str_split($source_data, 117);

foreach ($dataArray as $value) {

$encryptedTemp = "";

openssl_public_encrypt($value,$encryptedTemp,$pu_key);//公钥加密

$data .= base64_encode($encryptedTemp);

}

return $data;

}

//私钥解密

function prkeyDecrypt($eccryptData,$decryptKey) {

$decrypted = "";

// 使用 str_replace 替换，为了防止传输中把 + 替换成了空格的情况而产生错误

$decodeStr = base64_decode(str_replace(" ","+", $eccryptData));

$enArray = str_split($decodeStr, 256);

foreach ($enArray as $va) {

openssl_private_decrypt($va,$decryptedTemp,$decryptKey); //私钥解密

$decrypted .= $decryptedTemp;

}

return $decrypted;

}

// base64在url传递过程中需要注意的

// 把base64加密后在url传输，会把“+“，”/”分别替换为”-”，”_”，以及会把末尾的等号“=”去掉。

// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号

function base64url_encode($data) {

return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');

// return $data; //不处理会乱码

// return base64_encode($data);

}

function base64url_decode($data) {

return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));

}

$rsa = new RSAUtils();

$data = '这是测试数据：哈哈，sldfkjsldfkj= =测试';

echo "数据：$data ";

$pukey = $rsa->redPukey(); // 获取公钥

echo "公钥 $pukey ";

$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据

echo "加密数据 $enData ";

$prkey = $rsa->redPrkey(); // 获取私钥

$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据

echo "解密数据 $deData ";

echo "数据：$data ";

$pukey = $rsa->redSignkey(); // 获取验签公钥

echo "公钥 $pukey ";

$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据

echo "加密数据 $enData ";

$prkey = $rsa->redVerifykey(); // 获取签名私钥

$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据

echo "解密数据 $deData ";

exit;

四 13

封装了两个PHP对称加密解密函数

Posted on 2018年4月13日 by 织梦先生

为发数据传输的相对安全，在实际制作中，php对称加密解密相对简单有效而又很常用的选择。

对称加密函数一

<?php 

class Simple{

	static function encrypt($key,$data){
		$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式
		$size = mcrypt_enc_get_iv_size($td);       //设置初始向量的大小
		$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量

		$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度（以字节计算）
		$salt = '';
		$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理，并设置长度

		mcrypt_generic_init($td, $subkey, $iv);
		$endata = mcrypt_generic($td, $data);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
		return $endata;
	}

	static function decrypt($key,$endata){
		$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式
		$size = mcrypt_enc_get_iv_size($td);       //设置初始向量的大小
		$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量
		$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度（以字节计算）
		$salt = '';
		$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理，并设置长度
		mcrypt_generic_init($td, $subkey, $iv);
		$data = rtrim(mdecrypt_generic($td, $endata)).'\n';
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
		// $data 的后面总是跟着一个 \n
		return substr($data, -2) == '\n' ? substr($data, 0, -2) : $data;
	}
}

$key = "mrdede.com";
$data = "lslfjlsdkf,哈哈--";
$endata =  Simple::encrypt($key,$data);
$data1 = Simple::decrypt($key,$endata);

echo $endata; //直接输出，在网页上是乱码，用base64_encode处理，就变成由字符、数组、加号、斜杠等共64种字符串
echo "\n<br>\n";
echo base64_encode($endata);
echo "\n<br>\n";
echo $data1; 
exit;

<?php

class Simple{

static function encrypt($key,$data){

$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式

$size = mcrypt_enc_get_iv_size($td); //设置初始向量的大小

$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量

$key_size = mcrypt_enc_get_key_size($td); //返回所支持的最大的密钥长度（以字节计算）

$salt = '';

$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理，并设置长度

mcrypt_generic_init($td, $subkey, $iv);

$endata = mcrypt_generic($td, $data);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return $endata;

}

static function decrypt($key,$endata){

$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式

$size = mcrypt_enc_get_iv_size($td); //设置初始向量的大小

$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量

$key_size = mcrypt_enc_get_key_size($td); //返回所支持的最大的密钥长度（以字节计算）

$salt = '';

$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理，并设置长度

mcrypt_generic_init($td, $subkey, $iv);

$data = rtrim(mdecrypt_generic($td, $endata)).'\n';

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

// $data 的后面总是跟着一个 \n

return substr($data, -2) == '\n' ? substr($data, 0, -2) : $data;

}

$key = "mrdede.com";

$data = "lslfjlsdkf,哈哈--";

$endata = Simple::encrypt($key,$data);

$data1 = Simple::decrypt($key,$endata);

echo $endata; //直接输出，在网页上是乱码，用base64_encode处理，就变成由字符、数组、加号、斜杠等共64种字符串

echo "\n \n";

echo base64_encode($endata);

echo "\n \n";

echo $data1;

exit;

对称加密封装函数二

/*
 * 类中，功能部分功能没有提炼，还需进一步修改
*/
class Mymcrypt {

	// 盐值 [字符串]
	public $key = "mrdede.com";

	function __construct($salt=''){
		$this->salt = $salt; // [string] 盐值 可以为空
	}

	// 加密
	public function do_mencrypt($input)
	{
		// $key = substr(md5($this->key), 0, 24);
		// $td = mcrypt_module_open('des', '', 'ecb', '');
		// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
		$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');
		$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

		//没有做key size设定
		$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度（以字节计算）
		// echo "==== $key_size ==="; // 32
		$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);//对key复杂处理，并设置长度

		mcrypt_generic_init($td, $subkey, $iv);
		$encrypted_data = mcrypt_generic($td, $input);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
		// return trim(chop($this->base64url_encode($encrypted_data)));
		return $encrypted_data;
	}

	// 解密
	//$input - stuff to decrypt
	public function do_mdecrypt($input)
	{
		// $key = substr(md5($this->key), 0, 24);
		// $td = mcrypt_module_open('des', '', 'ecb', '');
		// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
		$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');
		$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

		//没有做key size设定
		$key_size = mcrypt_enc_get_key_size($td); //返回支持的最大的密钥长度（以字节计）也可自己设定比如24
		$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);////对key复杂处理，并设置长度

		mcrypt_generic_init($td, $subkey, $iv);
		$decrypted_data = mdecrypt_generic($td, $input);
		mcrypt_generic_deinit($td);
		mcrypt_module_close($td);
		// return trim(chop($decrypted_data));
		return $decrypted_data;
	}

	// base64在url传递过程中需要注意的
	// 把base64加密后在url传输，会把“+“，”/”分别替换为”-”，”_”，以及会把末尾的等号“=”去掉。
	// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号
	function base64url_encode($data) {
		return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
		// return $data;  //不处理会乱码
		// return base64_encode($data);
	}

	function base64url_decode($data) {
		return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
	}

} 

// 用法
$myMcrypt = new Mymcrypt();
$data = 'PD867H4V9J6B';
echo "测试的数据：$data<br>";
$value = $myMcrypt->do_mencrypt($data); // 加密
// $value = $myMcrypt->base64url_encode($value); // 编码 可以使用特殊处理过的base64_encode

echo "加密后未编码的：$value<br>"; 		// 加密后未编码的
$value = base64_encode($value); 		// 编码 方便在网页显示
$value = trim($value);          		// 有时后面会带很多预定于字符串
echo "$value <br> 长度：".strlen($value)."<br>";

// $value = $myMcrypt->base64url_decode($value); // 解码 可以使用特殊处理过的base64_decode
$value = base64_decode($value); 			// 解码
echo "解码后未解密的：$value<br>"; 			// 解码后未解密的
$value = $myMcrypt->do_mdecrypt($value);	// 解密
$value = trim($value);
echo "$value <br>长度：".strlen($value)."<br>";

* 类中，功能部分功能没有提炼，还需进一步修改

class Mymcrypt {

// 盐值 [字符串]

public $key = "mrdede.com";

function __construct($salt=''){

$this->salt = $salt; // [string] 盐值可以为空

}

// 加密

public function do_mencrypt($input)

{

// $key = substr(md5($this->key), 0, 24);

// $td = mcrypt_module_open('des', '', 'ecb', '');

// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');

$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');

$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

//没有做key size设定

$key_size = mcrypt_enc_get_key_size($td); //返回所支持的最大的密钥长度（以字节计算）

// echo "==== $key_size ==="; // 32

$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);//对key复杂处理，并设置长度

mcrypt_generic_init($td, $subkey, $iv);

$encrypted_data = mcrypt_generic($td, $input);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

// return trim(chop($this->base64url_encode($encrypted_data)));

return $encrypted_data;

}

// 解密

//$input - stuff to decrypt

public function do_mdecrypt($input)

{

// $key = substr(md5($this->key), 0, 24);

// $td = mcrypt_module_open('des', '', 'ecb', '');

// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');

$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');

$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

//没有做key size设定

$key_size = mcrypt_enc_get_key_size($td); //返回支持的最大的密钥长度（以字节计）也可自己设定比如24

$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);////对key复杂处理，并设置长度

mcrypt_generic_init($td, $subkey, $iv);

$decrypted_data = mdecrypt_generic($td, $input);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

// return trim(chop($decrypted_data));

return $decrypted_data;

}

// base64在url传递过程中需要注意的

// 把base64加密后在url传输，会把“+“，”/”分别替换为”-”，”_”，以及会把末尾的等号“=”去掉。

// 另外base64加密后的长度必然是4的倍数，所以可以根据这个还原“=”号

function base64url_encode($data) {

return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');

// return $data; //不处理会乱码

// return base64_encode($data);

}

function base64url_decode($data) {

return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));

}

// 用法

$myMcrypt = new Mymcrypt();

$data = 'PD867H4V9J6B';

echo "测试的数据：$data ";

$value = $myMcrypt->do_mencrypt($data); // 加密

// $value = $myMcrypt->base64url_encode($value); // 编码可以使用特殊处理过的base64_encode

echo "加密后未编码的：$value "; // 加密后未编码的

$value = base64_encode($value); // 编码方便在网页显示

$value = trim($value); // 有时后面会带很多预定于字符串

echo "$value 长度：".strlen($value)." ";

// $value = $myMcrypt->base64url_decode($value); // 解码可以使用特殊处理过的base64_decode

$value = base64_decode($value); // 解码

echo "解码后未解密的：$value "; // 解码后未解密的

$value = $myMcrypt->do_mdecrypt($value); // 解密

$value = trim($value);

echo "$value 长度：".strlen($value)." ";

php中所有加密算法和模型

//rijndael-128，rijndael-192，rijndael-256就是AES加密，3种分别是使用不同的数据块和密钥长度进行加密。
Array
(
    [0] => cast-128
    [1] => gost
    [2] => rijndael-128  
    [3] => twofish
    [4] => arcfour
    [5] => cast-256
    [6] => loki97
    [7] => rijndael-192
    [8] => saferplus
    [9] => wake
    [10] => blowfish-compat
    [11] => des
    [12] => rijndael-256
    [13] => serpent
    [14] => xtea
    [15] => blowfish
    [16] => enigma
    [17] => rc2
    [18] => tripledes
)
Array
(
    [0] => cbc
    [1] => cfb
    [2] => ctr
    [3] => ecb
    [4] => ncfb
    [5] => nofb
    [6] => ofb
    [7] => stream
)

//rijndael-128，rijndael-192，rijndael-256就是AES加密，3种分别是使用不同的数据块和密钥长度进行加密。

Array

(

[0] => cast-128

[1] => gost

[2] => rijndael-128

[3] => twofish

[4] => arcfour

[5] => cast-256

[6] => loki97

[7] => rijndael-192

[8] => saferplus

[9] => wake

[10] => blowfish-compat

[11] => des

[12] => rijndael-256

[13] => serpent

[14] => xtea

[15] => blowfish

[16] => enigma

[17] => rc2

[18] => tripledes

)

Array

(

[0] => cbc

[1] => cfb

[2] => ctr

[3] => ecb

[4] => ncfb

[5] => nofb

[6] => ofb

[7] => stream

)

RSA非对称加密之PHP生成pem公钥私钥对及使用的两个实例

四 13

PHP加密函数 sha256 sha512 sha256_file() sha512_file()

Posted on 2018年4月13日 by 织梦先生

PHP sha256 sha512目前（PHP 7.1）没有内置的函数来计算，sha1() sha1_file() md5() md5_file()分别可以用来计算字符串和文件的sha1散列值和md5散列值，当前最新版本PHP 7.1 sha256() sha256_file() sha512() sha512_file()这样的函数也没有。SHA-2是SHA-224、SHA-256、SHA-384，和SHA-512的合称。
PHP 计算sha256 sha512可以使用hash()函数实现，计算文件的sha256 sha512则可以使用hash_file()实现。
hash($algo , $data, $rawOutput);
hash_file($algo , $filepath, $rawOutput);
其中$algo是算法，可以是sha256, sha512等值，支持的算法可以使用hash_algos()查看，该函数返回所有支持的算法。
$data是需要计算hash值的字符串，$filepath是需要计算hash值的文件名，可以是相对路径也可以是绝对路径。
$rawOutput是一个可选的布尔值参数，如果为true，则返回二进制数据，如果为false则返回字符串，默认值为false.
我们可以封装自定义函数来实现PHP 计算sha256 sha512以及其他类型的hash值。
以下代码实现PHP sha256() sha256_file() sha512() sha512_file() Continue reading →

四 11

iOS开发证书配置和安装的详细步骤

Posted on 2018年4月11日 by 织梦先生

首先说下写这篇文章的目的：
- 1、本篇文章所处环境为最新版Xcode7和最新版Apple Developer官网
- 2、以下所有截图均来自作者手动截图，以力保解读详细~。
- 3、这篇文章主要针对提交AppStore证书和个人真机调试证书的配置和使用，如需查询企业证书的配置和使用：

首先登陆Apple Developer官网开发者账号登陆。

2、初始化界面是这样子的（貌似是废话）： Continue reading →

四 08

物联开发相关名词解释

Posted on 2018年4月8日 by 织梦先生

物联网

物联网是新一代信息技术的重要组成部分，IT行业又叫：泛互联，意指物物相连，万物万联。其英文名称是“The Internet of things”。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

物联卡

物联卡，又叫物联网卡，物联网卡是由移动、电信、联通运营商提供的2/3/4G卡，外观与普通SIM卡基本一样，采用专用号段，满足智能硬件和物联网行业对设备联网的需求。

物联卡功能主要有：
1、基础通信能力：GPRS通信能力和短信通信能力，短信可提供不同优先级服务（重发频次、储存时间），充分满足不同集团客户需求。
2、终端状态查询：向客户提供开关机信息、终端位置信息、终端GPRS上线、离线、IP、APN等信息查询。
3、账务信息查询：向客户提供账户信息查询，提供账户欠费、流量超标等事件的提醒功能。
4、业务统计分析：向用户提供多维度的业务报表统计及分析等。
5、灵活计费功能：根据客户需求提供流量池、生命周期等多种计费方式。

流量卡和物联卡的区别：
物联卡业务是中国移动面向物联网用户提供的采用物联网专用的10648和14765号段作为MSISDN的移动通信接入业务，通过专用网元设备支持短信和GPRS等基础通信服务，并提供通信状态管理和通信鉴权等智能通道服务，默认开通物联网专用的短信接入服务号和物联网专用APN。
主要的区别就是计费方式的区别。
物联卡通常按照流量来收费，但是暂时没有或很少面向个人销售的物联卡，通常都是面向企业销售的批量的物联卡。

上位机、下位机

上位机是指可以直接发出操控命令的计算机，一般是PC/host computer/master computer/upper computer,屏幕上显示各种信号变化（液压，水位，温度等）。下位机是直接控制设备获取设备状况的计算机，一般是PLC/单片机single chip microcomputer/slave computer/lower computer之类的。

在概念上，控制者和提供服务者是上位机，被控制者和被服务者是下位机，也可以理解为主机和从机的关系，但上位机和下位机是可以转换的。
上位机发出的命令首先给下位机，下位机再根据此命令解释成相应时序信号直接控制相应设备。下位机不时读取设备状态数据（一般为模拟量），转换成数字信号反馈给上位机。简言之如此，实际情况千差万别，但万变不离其宗：上下位机都需要编程，都有专门的开发系统。

通常上位机和下位机通讯可以采用不同的通讯协议，可以有RS232的串口通讯或者采用RS485串行通讯。当用计算机和PLC通讯的时候，不但可以采用传统的D形式的串行通讯，还可以采用更适合工业控制的双线的PROFIBUS-DP通讯。采用封装好的程序开发工具就可以实现PLC和上位机的通讯，当然可以自己编写驱动类的接口协议控制上位机和下位机的通讯。

下位机会有相关的API文档或光盘或其它影像资料等。 Continue reading →

四 07

PHP生成条形码

Posted on 2018年4月7日 by 织梦先生

在barcode官网下载barcodegen.1d-php5.v5.0.1.zip版本，查看官方文档。

解压文件存放到本地测试服务器中，访问/index.php，跳转到/html/BCGcode39.php，页面效果如下：

生成条形码后，可以到此官网进行校验。

实例：

提交数据 /html/image.php?filetype=PNG&dpi=72&scale=2&rotation=0&font_family=Arial.ttf&font_size=10&text=961001272500&thickness=30&checksum=&code=BCGcode39

image.php 程序源码

<?php
define('IN_CB', true);
include_once('include/function.php');

function showError() {
    header('Content-Type: image/png');
    readfile('error.png');
    exit;
}

$requiredKeys = array('code', 'filetype', 'dpi', 'scale', 'rotation', 'font_family', 'font_size', 'text');

// Check if everything is present in the request
foreach ($requiredKeys as $key) {
    if (!isset($_GET[$key])) {
        showError();
    }
}

if (!preg_match('/^[A-Za-z0-9]+$/', $_GET['code'])) {
    showError();
}

$code = $_GET['code'];

// Check if the code is valid
if (!file_exists('config' . DIRECTORY_SEPARATOR . $code . '.php')) {
    showError();
}

include_once('config' . DIRECTORY_SEPARATOR . $code . '.php');

$class_dir = '..' . DIRECTORY_SEPARATOR . 'class';
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGColor.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGBarcode.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGDrawing.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGFontFile.php');

if (!include_once($class_dir . DIRECTORY_SEPARATOR . $classFile)) {
    showError();
}

include_once('config' . DIRECTORY_SEPARATOR . $baseClassFile);

$filetypes = array('PNG' => BCGDrawing::IMG_FORMAT_PNG, 'JPEG' => BCGDrawing::IMG_FORMAT_JPEG, 'GIF' => BCGDrawing::IMG_FORMAT_GIF);

$drawException = null;
try {
    $color_black = new BCGColor(0, 0, 0);
    $color_white = new BCGColor(255, 255, 255);

    $code_generated = new $className();

    if (function_exists('baseCustomSetup')) {
        baseCustomSetup($code_generated, $_GET);
    }

    if (function_exists('customSetup')) {
        customSetup($code_generated, $_GET);
    }

    $code_generated->setScale(max(1, min(4, $_GET['scale'])));
    $code_generated->setBackgroundColor($color_white);
    $code_generated->setForegroundColor($color_black);

    if ($_GET['text'] !== '') {
        $text = convertText($_GET['text']);
        $code_generated->parse($text);
    }
} catch(Exception $exception) {
    $drawException = $exception;
}

$drawing = new BCGDrawing('', $color_white);
if($drawException) {
    $drawing->drawException($drawException);
} else {
    $drawing->setBarcode($code_generated);
    $drawing->setRotationAngle($_GET['rotation']);
    $drawing->setDPI($_GET['dpi'] === 'NULL' ? null : max(72, min(300, intval($_GET['dpi']))));
    $drawing->draw();
}

switch ($_GET['filetype']) {
    case 'PNG':
        header('Content-Type: image/png');
        break;
    case 'JPEG':
        header('Content-Type: image/jpeg');
        break;
    case 'GIF':
        header('Content-Type: image/gif');
        break;
}

$drawing->finish($filetypes[$_GET['filetype']]);
?>

<?php

define('IN_CB', true);

include_once('include/function.php');

function showError() {

header('Content-Type: image/png');

readfile('error.png');

exit;

}

$requiredKeys = array('code', 'filetype', 'dpi', 'scale', 'rotation', 'font_family', 'font_size', 'text');

// Check if everything is present in the request

foreach ($requiredKeys as $key) {

if (!isset($_GET[$key])) {

showError();

}

if (!preg_match('/^[A-Za-z0-9]+$/', $_GET['code'])) {

showError();

}

$code = $_GET['code'];

// Check if the code is valid

if (!file_exists('config' . DIRECTORY_SEPARATOR . $code . '.php')) {

showError();

}

include_once('config' . DIRECTORY_SEPARATOR . $code . '.php');

$class_dir = '..' . DIRECTORY_SEPARATOR . 'class';

require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGColor.php');

require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGBarcode.php');

require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGDrawing.php');

require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGFontFile.php');

if (!include_once($class_dir . DIRECTORY_SEPARATOR . $classFile)) {

showError();

}

include_once('config' . DIRECTORY_SEPARATOR . $baseClassFile);

$filetypes = array('PNG' => BCGDrawing::IMG_FORMAT_PNG, 'JPEG' => BCGDrawing::IMG_FORMAT_JPEG, 'GIF' => BCGDrawing::IMG_FORMAT_GIF);

$drawException = null;

try {

$color_black = new BCGColor(0, 0, 0);

$color_white = new BCGColor(255, 255, 255);

$code_generated = new $className();

if (function_exists('baseCustomSetup')) {

baseCustomSetup($code_generated, $_GET);

}

if (function_exists('customSetup')) {

customSetup($code_generated, $_GET);

}

$code_generated->setScale(max(1, min(4, $_GET['scale'])));

$code_generated->setBackgroundColor($color_white);

$code_generated->setForegroundColor($color_black);

if ($_GET['text'] !== '') {

$text = convertText($_GET['text']);

$code_generated->parse($text);

}

} catch(Exception $exception) {

$drawException = $exception;

}

$drawing = new BCGDrawing('', $color_white);

if($drawException) {

$drawing->drawException($drawException);

} else {

$drawing->setBarcode($code_generated);

$drawing->setRotationAngle($_GET['rotation']);

$drawing->setDPI($_GET['dpi'] === 'NULL' ? null : max(72, min(300, intval($_GET['dpi']))));

$drawing->draw();

}

switch ($_GET['filetype']) {

case 'PNG':

header('Content-Type: image/png');

break;

case 'JPEG':

header('Content-Type: image/jpeg');

break;

case 'GIF':

header('Content-Type: image/gif');

break;

}

$drawing->finish($filetypes[$_GET['filetype']]);

四 07

百度云服务器之Nginx环境下伪静态配置

Posted on 2018年4月7日 by 织梦先生

在网站根目录创建文件 bcloud_nginx_user.conf

将伪静态规则写在中括号内 location / { …… }

下面是一位客户从百度的Lighttpd环境迁移到Nginx环境之后，我帮他修改的规则。

location / {

	rewrite ^(.*)/admin_ccc/index.php/(.*).html$ $1/admin/index.php?s=$2 last;
	rewrite ^(.*)/admin_ccc/kindeditor/plugins/baidumap/map(.*).html$ $1/admin/kindeditor/plugins/baidumap/map.html?$2 last;
	rewrite ^(.*)/Search/index.html?name\=(.*)$ $1/index.php/Search/index.html?name=$2 last;
	rewrite ^(.*)/Common/verify.html?(.*)$ $1/index.php/Common/verify.html?$2 last;
	rewrite ^(.*)/(Feedback|Inquiry)/$ $1/index.php?s=$2 last;
	rewrite ^(.*?)/((?!sitemap).*).html$ $1/index.php?s=$2 last;

}

location / {

rewrite ^(.*)/admin_ccc/index.php/(.*).html$ $1/admin/index.php?s=$2 last;

rewrite ^(.*)/admin_ccc/kindeditor/plugins/baidumap/map(.*).html$ $1/admin/kindeditor/plugins/baidumap/map.html?$2 last;

rewrite ^(.*)/Search/index.html?name\=(.*)$ $1/index.php/Search/index.html?name=$2 last;

rewrite ^(.*)/Common/verify.html?(.*)$ $1/index.php/Common/verify.html?$2 last;

rewrite ^(.*)/(Feedback|Inquiry)/$ $1/index.php?s=$2 last;

rewrite ^(.*?)/((?!sitemap).*).html$ $1/index.php?s=$2 last;

}

写完规则，记得重启nginx，才能去吃饭哦！！！

一些需要禁用的PHP危险函数

Posted on 2018年3月31日 by 织梦先生

phpinfo()
功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级：中

passthru()
功能描述：允许执行一个外部程序并回显输出，类似于 exec()。
危险等级：高

exec()
功能描述：允许执行一个外部程序（如 UNIX Shell 或 CMD 命令等）。
危险等级：高

system()
功能描述：允许执行一个外部程序并回显输出，类似于 passthru()。
危险等级：高

chroot()
功能描述：可改变当前 PHP 进程的工作根目录，仅当系统支持 CLI 模式
PHP 时才能工作，且该函数不适用于 Windows 系统。
危险等级：高

scandir()
功能描述：列出指定路径中的文件和目录。
危险等级：中

chgrp()
功能描述：改变文件或目录所属的用户组。
危险等级：高

chown()
功能描述：改变文件或目录的所有者。
危险等级：高

shell_exec()
功能描述：通过 Shell 执行命令，并将执行结果作为字符串返回。
危险等级：高

proc_open()
功能描述：执行一个命令并打开文件指针用于读取以及写入。
危险等级：高

proc_get_status()
功能描述：获取使用 proc_open() 所打开进程的信息。
危险等级：高

error_log()
功能描述：将错误信息发送到指定位置（文件）。
安全备注：在某些版本的 PHP 中，可使用 error_log() 绕过 PHP safe mode，
执行任意命令。
危险等级：低

ini_alter()
功能描述：是 ini_set() 函数的一个别名函数，功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级：高

ini_set()
功能描述：可用于修改、设置 PHP 环境配置参数。
危险等级：高

ini_restore()
功能描述：可用于恢复 PHP 环境配置参数到其初始值。
危险等级：高

dl()
功能描述：在 PHP 进行运行过程当中（而非启动时）加载一个 PHP 外部模块。
危险等级：高

pfsockopen()
功能描述：建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级：高

syslog()
功能描述：可调用 UNIX 系统的系统层 syslog() 函数。
危险等级：中

readlink()
功能描述：返回符号连接指向的目标文件内容。
危险等级：中

symlink()
功能描述：在 UNIX 系统中建立一个符号链接。
危险等级：高

popen()
功能描述：可通过 popen() 的参数传递一条命令，并对 popen() 所打开的文件进行执行。
危险等级：高

stream_socket_server()
功能描述：建立一个 Internet 或 UNIX 服务器连接。
危险等级：中

putenv()
功能描述：用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中，可利用该函数
修改系统字符集环境后，利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级：高

禁用方法如下：
打开/etc/php.ini文件，
查找到 disable_functions ，添加需禁用的函数名，如下：
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

三 31

Python把HTML实体编码和Unicode编码\u转为中文汉字

Posted on 2018年3月31日 by 织梦先生

某模块把获取的汉字转为HTML实体了，形式如〹 解码方法如下：

import HTMLParser  

char = r"&#32455;&#26790;&#20808;&#29983;&#65279;"  # 十进制
t = HTMLParser.HTMLParser()
uChar = t.unescape(char)

# 扩展
char = r"\u7ec7\u68a6\u5148\u751f"  # 十六进制
uChar = unichr(int(char.lstrip(r"\u"), 16))

import HTMLParser

char = r"织梦先生" # 十进制

t = HTMLParser.HTMLParser()

uChar = t.unescape(char)

# 扩展

char = r"\u7ec7\u68a6\u5148\u751f" # 十六进制

uChar = unichr(int(char.lstrip(r"\u"), 16))

这样就把实体码翻译成汉语了。

PS. 实体码中有的符号不是&#开头，而是&开头的，匹配的时候要注意。

PSS. 实体码最后的分号不能少！

Page 36 of 52« First ‹ Previous 33 34 353637 38 39 Next ›Last »

织梦先生

一个从零开始并且为了自己心底的理想不断奋斗中的人

Category Archives: 程序开发

RSA非对称加密之PHP生成pem公钥私钥对及使用的两个实例

实例一：

实例二：

PHP把.cer证书内容转.pem格式字符串的封装函数

封装了两个PHP对称加密解密函数

对称加密函数一

对称加密封装函数二

PHP加密函数 sha256 sha512 sha256_file() sha512_file()

iOS开发证书配置和安装的详细步骤

物联开发相关名词解释

物联网

物联卡

上位机、下位机

PHP生成条形码

百度云服务器之Nginx环境下伪静态配置

一些需要禁用的PHP危险函数

Python把HTML实体编码和Unicode编码\u转为中文汉字