前言
在做 前后端验签时,使用到了md5加密,发现前后端加密结果不统一,导致验签失败。这里总结一下问题原因以及解决方法,以供参考。前端使用到了CryptoJS前端加密库进行加密。
问题复现
为了测试方便,字段remark中使用了很多特殊字符。
前端
代码
encryMd5() {
let data = {
name: "卢俊义",
age: 25,
sex: "male",
remark: "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
}
let str = new URLSearchParams(data).toString()
console.log("query_str", str);
console.log("md5_str", CryptoJS.MD5(str).toString());
}
执行结果
前端加密后得到的MD5字符串为:157474853a5d1c06f2607acbd907781d
后端
代码
$arr = [
"name" => "卢俊义",
"age" => 25,
"sex" => "male",
"remark" => "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
]; $str = http_build_query($arr);
echo $str.PHP_EOL;
echo md5($str).PHP_EOL;
执行结果
后端加密后得到的MD5字符串为:c398fa37f2a8020a7a12c4bfc5027fbe
结果对比
通过使用Beyond Compare比较发现,是在构建queryString的过程中,前端字符编码时没将*号进行编码。
解决方案
通过对上一步的结果进行分析可以发现,问题是由于两端编码差异造成的。所以只要对两边编码方式进行统一就好。具体如下:
前端
代码
使用encodeURIComponent对字段值逐一进行编码,并且由于encodeURIComponent不会encode ~!*()等字符,所以要进行补充编码,具体代码如下:
encryMd5() {
let data = {
name: "卢俊义",
age: 25,
sex: "male",
remark: "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
}
for (let key in data) {
data[key] = (data[key] + '').toString();
data[key] = encodeURIComponent(data[key]).replace(/!/g, '%21').replace(/'/g, '%27').replace(/\(/g, '%28').
replace(/\)/g, '%29').replace(/\*/g, '%2A')
}
console.log("encode_obj", data);
let str = new URLSearchParams(data).toString()
console.log("query_str", str);
console.log("md5_str", CryptoJS.MD5(str).toString());
}
执行结果
前端加密后得到的MD5字符串为:36b00a7e6ad9dd23df98b50ae529b2d3
后端
代码
使用rawurlencode函数对字段值进行统一编码。
$arr = [
"name" => "卢俊义",
"age" => 25,
"sex" => "male",
"remark" => "dahsdahda~很~快的()哈肯 定='';:,.,。、??/<>-=-=()()好亏·-=啥多看哈 是道坎!@#¥%……&=*()——+=-·",
];
foreach ($arr as $key => $val) {
$arr[$key] = rawurlencode($val);
}
print_r($arr); $str = http_build_query($arr);
echo $str.PHP_EOL;
echo md5($str).PHP_EOL;
执行结果
可以看到两者执行结果一致,问题解决!
发表评论 取消回复