我正在 android 中开发一个小项目,它使用 php webservices 的调用。
我希望我的网络服务受到保护,但是通过使用 GET/POST 请求方法,我认为它没有受到太多保护。经过谷歌搜索后,我在“phpseclib”中找到了 RSA 实现,它也有很好的文档。但我很困惑,所以想在这里发布这个。
基本上我需要的是:
- 在 Android 中,我将调用一个带有“加密参数合并在一个字符串中”的 url。
(我首先将参数编码为 json,然后加密)。
- 我将在 php 中提取这些参数,并进行相应的处理。
json字符串: {user_id:[email protected], passwd: Password!}
加密为: XsjkhkjwehrkanmNXmnskjawrhjlljahdhuw
eg. http://my.domain.com/webservices/call.php?params=Xsjkhkjwehrkanm,NXmnskjawrhjlljahdhuw在 php 中,我将从 $_GET['params"'] 中提取用户 ID 和密码
这在 b 中是可能的ase64_encode(), base64_decode(),
but base64
编码器只会混淆字符串,实际上不会加密。
我需要公钥/私钥机制。
不过我试过这个:(https://launchkey.com/docs/api/encryption/php/phpseclib)
<?
function rsa_encrypt($key, $message) {
$rsa = new Crypt_RSA();
$rsa->loadKey($key);
$encrypted = base64_encode($rsa->encrypt($message));
return $encrypted;
}
?>
它不返回任何 $加密字符串。
任何帮助将非常感激。
谢谢..! :)