openssl_error_string() 不要依赖错误信息作为逻辑判断

不应该将 OpenSSL 错误信息直接用于程序的逻辑控制,而是应该将其作为调试和记录的辅助手段。这是因为 OpenSSL 错误信息的格式和内容可能会因 OpenSSL 版本、操作系统环境等因素而发生变化,直接依赖这些信息可能会导致代码的不稳定和难以维护。

为什么不能依赖错误信息作为逻辑判断?

1. 错误信息的不稳定性
  • 版本差异:不同版本的 OpenSSL 库可能会返回不同的错误信息。例如,某些错误代码或描述在新版本中可能被修改或替换。
  • 环境差异:在不同的操作系统或配置下,错误信息的格式或内容可能略有不同。
2. 错误信息的可读性
  • 错误信息通常是面向开发者的,而不是面向最终用户的。它们可能包含技术细节,不适合直接展示给用户。
  • 错误信息的格式和内容可能难以直接用于逻辑判断,因为它们通常是为了描述问题的细节,而不是为了提供明确的错误类型。
3. 代码的可维护性
  • 如果直接依赖错误信息进行逻辑判断,代码的可维护性会降低。当 OpenSSL 版本升级或环境发生变化时,可能需要重新调整错误处理逻辑。
  • 更好的做法是使用返回值(如函数的返回码)来判断操作是否成功,而不是依赖错误信息。

正确的做法

1. 使用返回值进行逻辑判断

OpenSSL 函数通常会返回一个明确的返回值,表示操作是否成功。例如:

  • openssl_verify() 返回 1 表示验证成功,0 表示验证失败,-1 表示出现错误。
  • openssl_pkey_get_public() 返回一个资源表示成功,返回 false 表示失败。
php 复制代码
$res = openssl_pkey_get_public("file://path/to/public/key.pem");
if ($res === false) {
    // 处理失败逻辑
    while ($msg = openssl_error_string()) {
        error_log("OpenSSL Error: " . $msg);
    }
} else {
    // 处理成功逻辑
    openssl_free_key($res);
}
2. 记录错误信息用于调试

错误信息可以记录到日志文件中,用于调试和问题排查。这样可以保留错误的详细信息,而不依赖它们进行逻辑判断。

php 复制代码
$result = openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_SHA256);
if ($result !== 1) {
    // 记录错误信息
    while ($msg = openssl_error_string()) {
        error_log("OpenSSL Error: " . $msg);
    }
    // 返回失败逻辑
    return false;
}
3. 提供用户友好的错误提示

如果需要向用户显示错误信息,应该提供一个用户友好的错误提示,而不是直接显示 OpenSSL 的错误信息。

php 复制代码
if ($result !== 1) {
    // 记录错误信息到日志
    while ($msg = openssl_error_string()) {
        error_log("OpenSSL Error: " . $msg);
    }
    // 向用户显示友好的错误提示
    echo "验证失败,请稍后再试。";
}

总结

  • 不要依赖错误信息作为逻辑判断:错误信息主要用于调试和记录,而不是用于控制程序逻辑。
  • 使用返回值进行逻辑判断:依赖函数的返回值来判断操作是否成功。
  • 记录错误信息:将错误信息记录到日志文件中,便于后续排查问题。
  • 提供用户友好的错误提示:向用户显示友好的错误提示,而不是直接显示技术性的错误信息。

php对接支付宝网关的时候,被他的错误提示折磨了好久,痛苦面具。

error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag

error:0D06C03A:asn1 encoding routines:asn1_d2i_ex_primitive:nested asn1 error

error:0D08303A:asn1 encoding routines:asn1_template_noexp_d2i:nested asn1 error

error:04093004:rsa routines:old_rsa_priv_decode:RSA lib

error:0909006C:PEM routines:get_name:no start line

相关推荐
农民也会写代码2 小时前
织梦dedecms上传附件不自动改名的办法
mysql·php·dedecms
wangzhpwang12 小时前
Adminer 连接mssql sqlserver
mysql·sqlserver·php·dba·mssql
—Qeyser18 小时前
Laravle 证件照排版
php·laravel·证件照
PHP代码1 天前
大文件上传,对接阿里oss采用前端分片技术。完成对应需求!
php
农民也会写代码1 天前
织梦dedecms登录后台出现Safe Alert Request Error step 2
php·cms·dedecms·php二开
斯普信专业组1 天前
IP隧道技术中数据包头部的变化分析:必然增加的封装机制
网络·tcp/ip·php
叫我黎大侠2 天前
使用 LibreOffice 实现各种文档格式转换(支持任何开发语言调用 和 Linux + Windows 环境)[全网首发,保姆级教程,建议收藏]
java·大数据·linux·开发语言·python·c#·php
一米阳光zw2 天前
mac将自己网络暴露到公网
网络·macos·php
代码配咖啡2 天前
深度解析:SQLynx 如何筑牢数据库安全防线
开发语言·数据库·php
不惜年少枉少年2 天前
java Sm2SignWithSM3转php
android·java·php