token 验证就不多讲了

重点说一下PHP7.1版本的加密解密算法

php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。

但是从php7.0 升级到 php7.1 废弃了一个在过去普遍应用的扩展(mcrypt扩展)。所以我进行了修改

/**

 * Prpcrypt class

 *

 * 提供接收和推送给公众平台消息的加解密接口.

 */

class Prpcrypt

{

    public $key;

    function __construct($k)

    {

        $this->key = base64_decode($k . "=");

    }

    /**

     * 对明文进行加密

     * @param string $text 需要加密的明文

     * @return string 加密后的密文

     */

    public function encrypt($text, $appid)

    {

        try {

            //获得16位随机字符串,填充到明文之前

            $random = $this->getRandomStr();//"aaaabbbbccccdddd";

            $text = $random . pack("N", strlen($text)) . $text . $appid;

            $iv = substr($this->key, 0, 16);

            $pkc_encoder = new PKCS7Encoder;

            $text = $pkc_encoder->encode($text);

            $encrypted = openssl_encrypt($text,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);

            return array(ErrorCode::$OK, $encrypted);

        } catch (Exception $e) {

            //print $e;

            return array(ErrorCode::$EncryptAESError, null);

        }

    }

    /**

     * 对密文进行解密

     * @param string $encrypted 需要解密的密文

     * @return string 解密得到的明文

     */

    public function decrypt($encrypted, $appid)

    {

        try {

            $iv = substr($this->key, 0, 16);

            $decrypted = openssl_decrypt($encrypted,'AES-256-CBC',substr($this->key, 0, 32),OPENSSL_ZERO_PADDING,$iv);

        } catch (Exception $e) {

            return array(ErrorCode::$DecryptAESError, null);

        }

        try {

            //去除补位字符

            $pkc_encoder = new PKCS7Encoder;

            $result = $pkc_encoder->decode($decrypted);

            //去除16位随机字符串,网络字节序和AppId

            if (strlen($result) < 16)

                return "";

            $content = substr($result, 16, strlen($result));

            $len_list = unpack("N", substr($content, 0, 4));

            $xml_len = $len_list[1];

            $xml_content = substr($content, 4, $xml_len);

            $from_appid = substr($content, $xml_len + 4);

            if (!$appid)

                $appid = $from_appid;

            //如果传入的appid是空的,则认为是订阅号,使用数据中提取出来的appid

        } catch (Exception $e) {

            //print $e;

            return array(ErrorCode::$IllegalBuffer, null);

        }

        if ($from_appid != $appid)

            return array(ErrorCode::$ValidateAppidError, null);

        //不注释上边两行,避免传入appid是错误的情况

        return array(0, $xml_content, $from_appid);

        //增加appid,为了解决后面加密回复消息的时候没有appid的订阅号会无法回复

    }

    /**

     * 随机生成16位字符串

     * @return string 生成的字符串

     */

    function getRandomStr()

    {

        $str = "";

        $str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";

        $max = strlen($str_pol) - 1;

        for ($i = 0; $i < 16; $i++) {

            $str .= $str_pol[mt_rand(0, $max)];

        }

        return $str;

    }

}

关于完整的配置和运行文件

链接: https://pan.baidu.com/s/1c1R7yTE 密码: 4rpi

PHP 7.1版本 微信安全模式消息接受的更多相关文章

  1. 第四篇 :微信公众平台开发实战Java版之完成消息接受与相应以及消息的处理

    温馨提示: 这篇文章是依赖前几篇的文章的. 第一篇:微信公众平台开发实战之了解微信公众平台基础知识以及资料准备 第二篇 :微信公众平台开发实战之开启开发者模式,接入微信公众平台开发 第三篇 :微信公众 ...

  2. thinkphp微信开发:安全模式消息加解密

    使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录. TRight 分析问题: 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解 ...

  3. Java微信公众号安全模式消息解密

    这篇文章主要为大家详细介绍了Java微信公众号安全模式消息解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 1.微信公众平台下载解密工具,导入项目中,根据demo解密消息 public stat ...

  4. 【原创分享·微信支付】C# MVC 微信支付之微信模板消息推送

    微信支付之微信模板消息推送                    今天我要跟大家分享的是“模板消息”的推送,这玩意呢,你说用途嘛,那还是真真的牛逼呐.原因在哪?就是因为它是依赖微信生存的呀,所以他能不 ...

  5. C# MVC 微信支付之微信模板消息推送

    微信支付之微信模板消息推送                    今天我要跟大家分享的是"模板消息"的推送,这玩意呢,你说用途嘛,那还是真真的牛逼呐.原因在哪?就是因为它是依赖微信 ...

  6. 微信iOS消息拦截插件教程-Tweak HelloWorld

    微信iOS消息拦截插件教程-Tweak HelloWorld 标签(空格分隔): 越狱开发教程 1.环境准备 准备一台越狱的手机,具体参照上一篇教程 搭建Theos越狱开发环境 2.开发过程 新建一个 ...

  7. 前后端分离djangorestframework—— 接入微信模板消息推送

    微信 什么是微信也不多说,跟前面的支付宝一样的 微信支付 微信支付也有个沙箱环境,沙箱环境官方文档 由文档中那句很显眼的话所得,即使是测试环境也需要真实的商户号,所以这个就没法想支付宝那样用沙箱账号来 ...

  8. 群发技术-使用python3给微信好友群发消息

    本文介绍如何给个人微信好友群发消息. 微信个人号中的群发助手可以一次给30个发送消息,如果要给所有所有群发,则需要自己手动发送多次,或者借助程序实现了.本文即是程序实现教程 一.原理 在微信的官方网站 ...

  9. java开发微信模板消息推送

    发布时间:2018-12-12   技术:springboot+maven   概述 该demo主要涉及微信模板消息推送功能, 详细 代码下载:http://www.demodashi.com/dem ...

随机推荐

  1. js获取省市

    前台代码 @{ IList<Provinces> allProvinces = ViewBag.AllProvinces; IList<Districts> allDistri ...

  2. Akka探索第一个例子by fsharp 1

    如何构建一套分布式程序一直是我想知道的问题. Akka就是一套用来开发分布式系统的开发库.当然开发分布式系统只是它的能力之一.除此之外高度抽象的并行运算能力,轻量级的消息系统,容错能力都是该库的特点. ...

  3. mybatis批量插入insert时报错

    报错信息: 传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确.此 RPC 请求中提供了过多的参数.最多应为2100 错误分析: 由于mybatis拼接的sql语句参数过多导致 解决办法 ...

  4. VueJs组件prop验证简单理解

    今天看了vuejs的组件,看到了prop组件,主要作用是在传入数据的时候对传入的值做判断,写了个小例子. <div id="app"> <my-child :nu ...

  5. chrom锚点不能跳转的问题

    最近做一调查页,对没有选择的问题做定位和提示,谷歌下定位不能跳转,解决方法: window.location.hash = 锚点: window.location = window.location;

  6. 青石B2C商城

    平台: Windows 类型: 虚拟机镜像 软件包: azure commercial ecbluestone ecommerce ecommerce solution 服务优惠价: 按服务商许可协议 ...

  7. centos6.5_64bit-kvm安装部署

    kvm部署安装   目录 kvm部署安装... 1 一.kvm部署... 1 1.关闭selinux和防火墙... 1 2.查看主机是否支持虚拟化... 1 3.安装kvm和其他虚拟化软件包... 1 ...

  8. Node.js与npm安装(转载)

    2009年的JSCOnf大会上,一个叫Ryan Dahl的年轻程序员向人们展示了一个他正在做的项目,一个基于Google V8引擎的JavaScript运行平台,它提供了一套事件循环和低IO的应用程序 ...

  9. php之判断点在多边形内的api

    1.判断点在多边形内的数学思想:以那个点为顶点,作任意单向射线,如果它与多边形交点个数为奇数个,那么那个点在多边形内,相关公式: <?php class AreaApi{ //$area是一个多 ...

  10. Selenium入门系列3 单个元素的定位方法

    UI自动化首先要识别对象,再操作对象,最后判定实际结果与预期结果是否一致. 这一节学习的是识别单个对象,webdriver提供了8种方式. <a id="idofa" cla ...