保护PHP的Web服务

我正在使用php webservices的调用在android中开发一个小项目.

我希望我的Web服务受到保护,但是通过使用GET / POST请求方法,我认为它并没有受到太大保护.谷歌搜索后,我在“ phpseclib”中获得了RSA实现,它也有很好的文档.但是我很困惑,所以想在这里发布.

基本上我需要的是：

>从Android中,我将调用带有“将加密参数合并到一个字符串中”的网址.
(我先在json中编码参数,然后再加密).
>我将在php中提取这些参数,并进行相应处理.

json字符串：{user_id：xyz @ gmail.com,passwd：密码！}

加密为：XsjkhkjwehrkanmNXmnskjawrhjlljahdhuw

例如. http://my.domain.com/webservices/call.php?params=Xsjkhkjwehrkanm,NXmnskjawrhjlljahdhuw
在php中,我将从$_GET [‘params“’]中提取userID和密码

这在base64_encode(),base64_decode()中是可能的,但是base64编码器只会混淆字符串,而实际上不会加密.

我需要公共/私有密钥机制.

但是我已经尝试过：(https://launchkey.com/docs/api/encryption/php/phpseclib)

<?
function rsa_encrypt($key, $message) {
    $rsa = new Crypt_RSA(); 
    $rsa->loadKey($key); 
    $encrypted = base64_encode($rsa->encrypt($message)); 
    return $encrypted;
}
?>

它不返回任何$encrypted字符串.

任何帮助将非常感激.

谢谢..！

标签：encryption,phpseclib,web-services,php,android
来源： https://codeday.me/bug/20191122/2061416.html