我试图找出是否有办法混淆PHP输出(html的东西)。
基本上,我有一些隐藏的输入,并且它们中有一些PHP输出......示例:
<input type="hidden" name="myinput" value="<?php echo $variable; ?>" />
有没有办法在用户浏览器中混淆它的值,但仍然可读服务器端,所以我可以在页面之间传递输入值?
任何建议和帮助将不胜感激。
修改: 我是这样做的:
$string = "my string to be be encrypted goes here";
$secret_key = "This is my secret key";
// Create the initialization vector for added security.
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);
// Encrypt $string
$encrypted_string = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secret_key, $string, MCRYPT_MODE_CBC, $iv);
// Decrypt $string
$decrypted_string = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secret_key, $encrypted_string, MCRYPT_MODE_CBC, $iv);
echo "Original string : " . $string . "<br />\n";
echo "Encrypted string : " . $encrypted_string . "<br />\n";
echo "Decrypted string : " . $decrypted_string . "<br />\n";
答案 0 :(得分:1)
而不是将值作为表单字段的一部分返回;根本不发送数据!将数据保存到数据库表并链接到当前用户。通过任意数量的方法(用户ID,cookie,会话等)将数据与用户链接。提交表单时,检索secret并执行您的业务逻辑。
旁注:如果您希望数据安全,您希望对其进行加密,而不是哈希,而不是编码;进行加密。