不能,PHP加密后无法直接修改密文内容,必须先解密、修改明文、再重新加密写入;否则会导致解密失败或数据损坏。
PHP加密后还能直接修改文件内容吗?不能
PHP本身没有“加密后仍可编辑文件”的原生机制。所谓“加密后改文件”,实际是两步独立操作:先解密读取原始内容,再修改,最后重新加密写入。试图在密文上直接修改会导致解密失败或数据损坏——因为AES、DES等算法的密文是整体运算结果,哪怕改一个字节,解密后整段都可能乱码或报错。
用 openssl_encrypt 和 openssl_decrypt 安全地修改加密文件
这是目前最常用且兼容性好的方案(PHP 5.3+)。关键不是“边加密边改”,而是封装好「读→解密→处理→加密→写」流程:
-
file_get_contents()读取密文(二进制安全,别用fgets) - 用
openssl_decrypt()解密,注意传入正确的$cipher(如'aes-256-cbc')、$options(通常为0)、$key和$iv - 修改解密后的明文字符串(比如用
str_replace()或json_decode()后改数组) - 用
openssl_encrypt()重新加密,确保$iv要重新生成(不要复用旧$iv),并把新$iv存进密文头部或单独保存 - 用
file_put_contents()写回,加LOCK_EX防并发覆盖
示例片段(简化版,省略错误检查):
$ciphertext = file_get_contents('data.enc');
$ivlen = openssl_cipher_iv_length($cipher = 'aes-256-cbc');
$iv = substr($ciphertext, 0, $ivlen);
$raw = substr($ciphertext, $ivlen);
$plaintext = openssl_decrypt($raw, $cipher, $key, 0, $iv);
$updated = str_replace('old', 'new', $plaintext);
$new_iv = openssl_random_pseudo_bytes($ivlen);
$encrypted = openssl_encrypt($updated, $cipher, $key, 0, $new_iv);
file_put_contents('data.enc', $new_iv . $encrypted, LOCK_EX);
为什么不能用 mcrypt 或简单 XOR 加密来“方便修改”?
mcrypt 已被 PHP 7.2+ 废弃,且 ECB 模式(常见于过时教程)不带 IV、无扩散性,虽能局部修改密文对应明文块,但极度不安全——相同明文块永远生成相同密文,容易被模式分析攻击。XOR 更危险:密钥重用即等于裸奔,且无法抵抗篡改(改密文=可控改明文)。生产环境必须用带认证的加密(如 AES-GCM)或至少 CBC + HMAC 校验,否则“能改”反而成了漏洞入口。
JS超酷图片翻动展示效果
下载
JS超酷图片翻动展示效果,根据鼠标进出图片的方向来控制图片进出的方式,效果超炫,兼容主流浏览器。 使用方法: 1、head区域引用文件 lrtk.css,animation.css 2、在文件中加入!-- 代码 开始 --!-- 代码 结束 --区域代码 3、js代码需要在html代码之后载入public.js,main.js 4、如需修改图片尺寸,直接在lrtk.css第10行修改即可
立即学习“PHP免费学习笔记(深入)”;
加密文件修改时最容易漏掉的三件事
不是语法问题,而是逻辑断点:
- 没保存或丢失
$iv—— 每次加密必须记录当前$iv,它不保密但不可或缺;常见错误是硬编码 IV 或只存一次长期复用 - 忽略字符编码 —— 如果原始文件是 UTF-8 BOM 或含中文,解密后
mb_strlen()和strlen()行为不同,替换或截断时可能切坏字节 - 没校验解密结果 ——
openssl_decrypt()失败返回false,若直接对false做字符串操作,会触发警告并静默转成空字符串,导致整个文件被清空
IV 的管理、编码一致性、解密结果判空,这三项不处理好,加密就从保护变成定时炸弹。
