加密&解密字符串 - PHP

时间:2015-10-13 19:25:29

标签: php encryption

我有file1.php& file2.php中的file1.php有一些链接,例如:

<a href="http://google.com/">Open google site</a>
<a href="http://facebook.com/">Open facebook site</a>

我尝试在file1.php上制作安全链接,我使用此功能进行加密

function enc_safelink($url_target){
    $key = '1q2w3e4r5t'; 
    $iv = mcrypt_create_iv(
    mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
    MCRYPT_DEV_URANDOM
    );

    $encrypted = base64_encode(
        $iv .
        mcrypt_encrypt(
            MCRYPT_RIJNDAEL_128,
            hash('sha256', $key, true),
            $url_target,
            MCRYPT_MODE_CBC,
            $iv
        )
    );
    return $encrypted;
}

因此file1.php上的所有链接都是这样的:

<a href="file2.php?link=D6/thGZQ3MpUf6ePqqDBrXdQC3rAVQHMHGm9KOn6GVjB3CNyDqljwt7DIwkWU6HV">Open google site</a>
<a href="file2.php?link=HYOyBzxnpd1MrzN4YMF1qpWSg4KMlE1mz2HTxOl+ZGdS3zUSQymoMIPoBMVu3Mpm">Open facebook site</a>

file2.php我希望显示一个链接,并从参数

获取永久链接 
 <?php
  function dnc_safelink($params_code){
    $key = '1q2w3e4r5t';
    $data = base64_decode($params_code);
    $iv = substr($data, 0, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC));

    $decrypted = rtrim(
       mcrypt_decrypt(
       MCRYPT_RIJNDAEL_128,
       hash('sha256', $key, true),
       substr($data, mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
       MCRYPT_MODE_CBC,
       $iv
    ),
    "\0"
    );
    return $decrypted;
  }
  if ( isset($_GET["link"]) ) :
    $dnc_url = dnc_safelink($_GET['link']);
    echo '<div style="text-align:center" id="aDivSafeLink"><a href="'.$dnc_url.'">Download Here</a></div>';
  endif;
 ?>

但输出如下:

<a href="�uJ�`*���_����gyܥ�w�W�X�#">Download Here</a>

我确定,我已在同一页面上测试过加密和放大解密功能完美无缺。我如何使用加密&amp;解密一个不同页面或不同网站的字符串?

功能来源:https://stackoverflow.com/a/1289114

1 个答案:

答案 0 :(得分:0)

  

如何在不同页面或不同站点上使用字符串进行加密和解密?

如果您发现自己正在加密URL参数,则说明您犯了一个错误。

人们在这里想要做什么

Some encryption function is used to deterministically retrieve the ID

人们应该怎么做

Use a separate column

random_bytes()bin2hex()base64_encode()结合使用,而不是加密。如果您使用Base64,则使字节数生成3的偶数倍(例如random_bytes(24)表示32个字符的字符串)。

您也可以像这样使用URL-safe base64

<?php
use ParagonIE\ConstantTime\Base64UrlSafe;

$token = Base64UrlSafe::encode(random_bytes(24));

但是加密只是the wrong tool for the job

相关问题
最新问题