加密和解密AES

时间:2016-07-19 04:30:50

标签: php html encryption cryptography aes

我想在点击encrypt button后加密原始字符串,并且输入元素将不会清除,点击decrypt后它将decrypt。我的问题是在我点击decrypt之后decrypt没有值,只有加密正在移动。有人可以帮我这个吗?

这是我点击decrypt后的输出。 enter image description here

这是我的代码。

<?php
/*
 * PHP mcrypt - Basic encryption and decryption of a string
 */
error_reporting(E_ALL ^ E_NOTICE);
$secret_key = "thisismykey12345";
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);

if(isset($_POST['encrypt'])){
    $string = $_POST['ostring'];

$encrypted_string = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secret_key, $string, MCRYPT_MODE_CBC, $iv);

}
else if(isset($_POST['decrypt'])){
    $decrypted_string = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secret_key, $encrypted_string, MCRYPT_MODE_CBC, $iv);

}

?>
<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post"> 
Original String <input type="text" name="ostring" value="<?php echo $string; ?>"><br>
<input type="submit" name="encrypt" value="Encrypt"><br>
Encrypted String <input type="text" style="width:500px;" name="encrypted" value="<?php echo $encrypted_string; ?>"><br>
<input type="submit" name="encrypt" value="Decrypt"><br>
Decrypted String <input type="text" style="width:500px" name="decrypted" value="<?php echo $decrypted_string; ?>"><br>
</form> 
</form>
</body>
</html>

1 个答案:

答案 0 :(得分:1)

这部分有两个逻辑缺陷:

if(isset($_POST['encrypt'])){
    $string = $_POST['ostring'];
    $encrypted_string = ...;
}
else if(isset($_POST['decrypt'])){
    $decrypted_string = ...$encrypted_string...;
}
  1. $decrypted_string永远不会被设置,因为它依赖于$encrypted_string。但$encrypted_string仅在执行路径进入第一个if块并跳过elseif块时才存在。
  2. 除非你在加密之前永远不检查ostring是否可用,即使它是必需的
  3. 将两个执行路径放在不同的if块中:

    if(isset($_POST['encrypt'],$_POST['ostring'])){
        $encrypted_string = ...;
    }
    
    if(isset($_POST['decrypt'],$encrypted_string)){
        $decrypted_string = ...;
    }