有时在我的表单中,我发现自己使用隐藏的输入,其中包含一些不需要客户端知道的值。 (实际上,即使他知道不是一个大问题,但是我不喜欢这样...这就是我不需要一个非常安全和复杂的加密东西)
生成可直接在URL中使用的加密字符串
基于这里的一些答案especially this),我建立这个隔壁班
class Crypto
{
const ENCRYPT_METHODE = "AES-256-CBC";
const SECRET_HASH = "25c6c7ff35b9979b151f2136cd13b0ff";
private static function GetIV()
{
if (empty($_SESSION['crypto']['iv'])) {
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$_SESSION['crypto']['iv'] = mcrypt_create_iv($iv_size, MCRYPT_RAND);
}
return $_SESSION['crypto']['iv'];
}
public static function Encrypt($value)
{
return openssl_encrypt($value,
self::ENCRYPT_METHODE,
self::SECRET_HASH,
0,
self::GetIV());
}
public static function Decrypt($value)
{
return openssl_decrypt($value,
self::ENCRYPT_METHODE,
self::SECRET_HASH,
0,
self::GetIV());
}
}
...直到现在Crypto
工作的好与隐藏的输入,但有时产生需要编码把之前在URL
所以串,如何提高这个班级做我需要的东西?
或者还有其他更好的方法来加密< =>解密字符串吗?
编辑
而不是试图产生一个有效的URL字符串值(直接与openssl_decrypt
),它看起来是增加urlencode
/urldecode
的方法将工作得很好,这就是如何加密方法将看起来像:
class Crypto{
// ...
public static function Encrypt($value){
$encrypted = openssl_encrypt($value,
self::ENCRYPT_METHODE,
self::SECRET_HASH,
0,
self::GetIV());
return urlencode($encrypted);
}
public static function Decrypt($value){
$value = urldecode($value);
return openssl_decrypt($value,
self::ENCRYPT_METHODE,
self::SECRET_HASH,
0,
self::GetIV());
}
}
我觉得像它会正常工作无处不在,感谢this answer
你能告诉我们你是如何将这些值放到URL中的吗? – Tom
@thebluefox这就是http://website.com/noof.php?xvalue=enctyptedString! – BBeta
我想知道你是如何在你的HTML中使用你的类中的方法的。我知道一个URL的样子。 – Tom