生成可直接在URL中使用的加密字符串

Question

有时在我的表单中，我发现自己使用隐藏的输入，其中包含一些不需要客户端知道的值。 （实际上，即使他知道不是一个大问题，但是我不喜欢这样...这就是我不需要一个非常安全和复杂的加密东西）

基于这里的一些答案especially this），我建立这个隔壁班

class Crypto 
{ 

    const ENCRYPT_METHODE = "AES-256-CBC"; 
    const SECRET_HASH  = "25c6c7ff35b9979b151f2136cd13b0ff"; 

    private static function GetIV() 
    { 

     if (empty($_SESSION['crypto']['iv'])) { 
      $iv_size     = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); 
      $_SESSION['crypto']['iv'] = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
     } 
     return $_SESSION['crypto']['iv']; 
    } 

    public static function Encrypt($value) 
    { 
     return openssl_encrypt($value, 
      self::ENCRYPT_METHODE, 
      self::SECRET_HASH, 
      0, 
      self::GetIV()); 
    } 

    public static function Decrypt($value) 
    { 
     return openssl_decrypt($value, 
      self::ENCRYPT_METHODE, 
      self::SECRET_HASH, 
      0, 
      self::GetIV()); 
    } 
} 

...直到现在Crypto工作的好与隐藏的输入，但有时产生需要编码把之前在URL

所以串，如何提高这个班级做我需要的东西？
或者还有其他更好的方法来加密< =>解密字符串吗？

编辑
而不是试图产生一个有效的URL字符串值（直接与openssl_decrypt），它看起来是增加urlencode/urldecode的方法将工作得很好，这就是如何加密方法将看起来像：

class Crypto{ 

    // ... 

    public static function Encrypt($value){ 
     $encrypted = openssl_encrypt($value, 
           self::ENCRYPT_METHODE, 
           self::SECRET_HASH, 
           0, 
           self::GetIV()); 

     return urlencode($encrypted); 
    } 

    public static function Decrypt($value){ 
     $value = urldecode($value); 
     return openssl_decrypt($value, 
           self::ENCRYPT_METHODE, 
           self::SECRET_HASH, 
           0, 
           self::GetIV()); 
    } 
} 

我觉得像它会正常工作无处不在，感谢this answer

Answer 1

你可以使用url_encode()以确保每个字符都可以传递到一个URL并urldecode()得到字符回来。