我正在研究一个Java项目,该项目需要通过本地网站上创建的帐户进行身份验证。这些帐户的密码在插入数据库之前已通过php函数加密:
public function crypter($mdp){
$j = 0;
$tmp = 0;
$key = $mdp;
$res = "";
for($i = 0; $i < strlen($mdp) ; $i++)
{
$tmp = ord($mdp[$i]) + ord($key[$i]);
if($tmp > 255){
$tmp = $tmp - 256;
}
$res[$i] = chr($tmp);
if($j == strlen($key)-1){
$j = 0;
}
else{
$j = (($j % (strlen($key))) +1 );
}
}
$res = base64_encode($res);
return $res;
}
注意:我尚未编写此函数,所以如果你们弄清楚$j变量用于什么,请告诉我。我也(显然)无法更改此代码。
因此,我尝试用Java来翻译该函数,从而实现了以下目的:
public String cryptMdp(String mdp){
String res = "";
String key = mdp;
int j = 0;
int tmp = 0;
for (int i = 0; i < mdp.length(); i++) {
char c = mdp.charAt(i);
char c2 = key.charAt(i);
tmp = (int) c + (int) c2;
if (tmp > 255) {
tmp = tmp - 256;
}
res += (char) tmp;
if (j == key.length() - 1){
j = 0;
}
else{
j = (j % key.length()) + 1;
}
}
return Base64.getMimeEncoder().encodeToString(res.getBytes());
}
不幸的是,即使根据{{3},它们也不会返回相同的字符串(例如:对于字符串a,php返回wg==,而Java返回w4I=。) }这应该是一个标准。
你们能看到我在做什么吗?
答案 0 :(得分:0)
对Base64使用现有的Java功能: https://docs.oracle.com/javase/8/docs/api/java/util/Base64.html
您可能正在寻找这种方法:
encode(byte [] src) 使用Base64编码方案将指定字节数组中的所有字节编码为新分配的字节数组。
答案 1 :(得分:0)
我已经可以使用URLConnection来执行我想做的事情,向我的PHP页面发送HTTP请求,就像这样:
public String cryptMdp(String mdp){
try {
URL url = new URL("http://myaddress/someproject/create_pwd.php?pwd=" + mdp);
URLConnection conn = url.openConnection();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String inputline = "";
while((inputline = in.readLine()) != null){
return inputline;
}
in.close();
} catch (MalformedURLException ex) {
System.out.println("error URL");
} catch (IOException ex) {
System.out.println("error connection");
}
return null;
}
问题是PHP在对未知字符进行编码之前使用了未知字符,这意味着所有密码都被错误地加密...
编辑:
实际上,在IDE(Netbeans)和构建的应用程序(.jar)中,密码的加密方式不同,因此Base64.getMimeEncoder().encodeToString(res.getBytes());实际上与PHP方法产生的密码相同...