php后端加密js前端解密mcrypt_module替换为openssl_encrypt

原文：http://vtuce.cn/p/18.html

PHP端：

$string 要加密/解密的字符串

$code 秘钥字符串

$operation 默认false表示加密，传入true表示解密

function secret($string,$code,$operation=false){
    $code = md5($code);
    $iv = substr($code,0,16);
    $key = substr($code,16);
    if($operation){
        return openssl_decrypt(base64_decode($string),"AES-128-CBC",$key,OPENSSL_RAW_DATA,$iv);
    }
    return base64_encode(openssl_encrypt($string,"AES-128-CBC",$key,OPENSSL_RAW_DATA,$iv));
}

注意：本函数支持php到7+ ，同时兼容5.6.33(已测试通过的版本) 。如果需要将加密的字符串在网址中传递，使用urlencode($str)函数转码即可。

JS端：

string 要加密/解密的字符串

code 秘钥字符串

operation 默认false表示加密，传入true表示解密

<script src="cryptojs/core.js">script>
<script src="cryptojs/enc-base64.js">script>
<script src="cryptojs/cipher-core.js">script>
<script src="cryptojs/aes.js">script>
<script src="cryptojs/md5.js">script>
<script>
    function secret(string, code, operation) {
        code = CryptoJS.MD5(code).toString();
        var iv = CryptoJS.enc.Utf8.parse(code.substring(0,16));
        var key = CryptoJS.enc.Utf8.parse(code.substring(16));
        if(operation){
            return CryptoJS.AES.decrypt(string,key,{iv:iv,padding:CryptoJS.pad.Pkcs7}).toString(CryptoJS.enc.Utf8);
        }
        return CryptoJS.AES.encrypt(string, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7}).toString();
    }
script>

注意：如果需要将加密的字符串在网址中传递，使用encodeURIComponent(str)函数转码即可。

实战案例：

PHP后端加密：

public function index(){
    $string = 'hello world';
    $code = 'vtucecn';
    $str = $this->secret($string,$code);
    return urlencode($str);
}

JS前端解密：

var $string = '页面已存在的密文';
var $code = '条件触发，get请求获取到的code';
var string = secret($string,$code,true);
console.log(string);

备注：为了避免暴力破解，$code要设置得足够复杂。

本例中，前端JS并不知道$code，当一定条件触发后，才会去后端获取到code。

CryptoJS地址：https://github.com/brix/crypto-js/tree/release-3.1.2