thinkphp微信开之安全模式消息加密解密不成功的解决办法

更新时间：2015年12月02日 11:53:58 投稿：mrr

使用thinkphp官方的WeChat包，使用不同模式可以成功，但是安全模式就是不行，现将分析解决结果做下记录，对thinkphp加密解密相关知识感兴趣的朋友参考下

ThinkPHP框架是国内比较流行的PHP框架之一，虽然跟国外的那些框架没法比，但优点在于，恩，中文手册很全面，在此不多说了。

使用thinkphp官方的WeChat包，使用不同模式可以成功，但是安全模式就是不行，现将分析解决结果做下记录。

分析问题：

解密微信服务器消息老是不成功，下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式，所以simplexml_load_string函数无法处理。

/**
   * 对密文进行解密
   * @param string $encrypt 密文
   * @return string     明文
   */
  public function decrypt($encrypt){
    //BASE64解码
    $encrypt = base64_decode($encrypt);
    //打开加密算法模块
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    //初始化加密算法模块
    mcrypt_generic_init($td, $this->cyptKey, substr($this->cyptKey, 0, 16));
    //执行解密
    $decrypt = mdecrypt_generic($td, $encrypt);
    //去除PKCS7补位
    $decrypt = self::PKCS7Decode($decrypt, mcrypt_enc_get_key_size($td));
    //关闭加密算法模块
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    if(strlen($decrypt) < 16){
      throw new \Exception("非法密文字符串！");
    }
    //去除随机字符串
    $decrypt = substr($decrypt, 16);
    //获取网络字节序
    $size = unpack("N", substr($decrypt, 0, 4));
    $size = $size[1];
    //APP_ID
    $appid = substr($decrypt, $size + 4);
    //验证APP_ID
    if($appid !== $this->appId){
      throw new \Exception("非法APP_ID！");
    }
    //明文内容
    $text = substr($decrypt, 4, $size);
    return $text;
  }
  /**
   * PKCS7填充字符
   * @param string $text 被填充字符
   * @param integer $size Block长度
   */
  private static function PKCS7Encode($text, $size){
    //字符串长度
    $str_size = strlen($text);
    //填充长度
    $pad_size = $size - ($str_size % $size);
    $pad_size = $pad_size ? : $size;
    //填充的字符
    $pad_chr = chr($pad_size);
    //执行填充
    $text = str_pad($text, $str_size + $pad_size, $pad_chr, STR_PAD_RIGHT);
    return $text;
  }
  /**
   * 删除PKCS7填充的字符
   * @param string $text 已填充的字符
   * @param integer $size Block长度
   */
  private static function PKCS7Decode($text, $size){
    //获取补位字符
    $pad_str = ord(substr($text, -1));
    if ($pad_str < 1 || $pad_str > $size) {
      $pad_str= 0;
    } 
      return substr($text, 0, strlen($text) - $pad_str);
  }

解决方法：

输出的xml文件是这样的

 <xml>
 <ToUserName><![CDATA[gh_aebd]]><\/ToUserName>\n
 <FromUserName><![CDATA[oopVmxHZaeQkDPsRcbpwXKkH-JQ]]><\/FromUserName>\n
 <CreateTime><\/CreateTime>\n
 <MsgType><![CDATA[text]]><\/MsgType>\n
 <Content><![CDATA[\uecf\u]]><\/Content>\n
 <MsgId><\/MsgId>\n
 <\/xml>

所以需要进行处理才能让simplexml_load_string处理

在输出的明文内容后面加上

 //明文内容
     $text = substr($decrypt, , $size);
 //去掉多余的内容
     $text=str_replace('<\/','</', $text);   
     $text=str_replace('>\n','>', $text);
     return $text;

安全模式就能正常使用了。

以上内容是小编给大家介绍的关于thinkphp微信开之安全模式消息加密解密不成功的解决办法，希望大家喜欢。

您可能感兴趣的文章:

Thinkphp 框架基础之源码获取、环境要求与目录结构分析
这篇文章主要介绍了Thinkphp 框架基础之源码获取、环境要求与目录结构,简单分析了Thinkphp源码的获取方法、下载地址、安装环境要求以及目录结构,需要的朋友可以参考下
2020-04-04
ThinkPHP关于session的操作方法汇总
这篇文章主要介绍了ThinkPHP关于session的操作方法,有助于读者加深对ThinkPHP操作session的认识,需要的朋友可以参考下
2014-07-07
PHP创建多级目录的两种方法
本文给大家分享两种php创建多级目录的方法，分别是使用递归思想和直接利用mkdir创建。具体创建方法，大家可以参考本教程学习下
2016-10-10
Thinkphp中Create方法深入探究
由于工作原因在thinkPHP的create()方法上遇到了问题，所以跟踪了create()，从而进一步探究了create()方法。原来create()方法原来有两个参数,本文就此作简要说明,需要的朋友可以参考下
2014-06-06
CI(CodeIgniter)框架中的增删改查操作
首先，我们创建一个模型（项目目录/models/），请注意：模型名与文件名相同且必须继承数据核心类CI_Model，同时重载父类中的构造方法。
2014-06-06
ThinkPHP模版中导入CSS和JS文件的方法
这篇文章主要介绍了ThinkPHP模版中导入CSS和JS文件的方法,分析了使用import标签与load标签实现css和js文件导入的技巧,需要的朋友可以参考下
2014-11-11
php输入流php://input使用示例(php发送图片流到服务器)
在做一个摄像头拍照然后上传的功能，php中使用php://input来获取内容,可以看下面的示例
2013-12-12
PHP基本语法总结
这篇文章主要介绍了PHP基本语法总结,本文从PHP能做什么开始讲解,对PHP的语法、注释、变量、常量等内容做了总结,需要的朋友可以参考下
2014-09-09
浅谈PHP解析URL函数parse_url和parse_str
这篇文章主要介绍了PHP解析URL函数parse_url和parse_str，并给出了相应的示例，非常的实用，有需要的朋友们可以参考下
2014-11-11
详解laravel安装使用Passport(Api认证)
这篇文章主要介绍了详解laravel安装使用Passport(Api认证)，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-07-07