我有一个PHP脚本,可以通过以下方法对字符串进行基本加密:
$key = 'secretkey';
$string = $_GET['str'];
if ($_GET['method'] == "decrypt")
{
$output = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
}
if ($_GET['method'] == "encrypt")
{
$output= base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
}
echo $output;
?>
用于加密字符串的URL的示例如下所示:
Encrypt.php?method = encrypt&str =快速狐狸
它将返回此作为加密的字符串:
LCuT / ieVa6cl3 / 4VtzE + jd9QPT3kvHYYJFqG6tY3P0Q =
现在要解密字符串,您需要做的就是将“方法”查询更改为“解密”,如下所示:
Encrypt.php?method = decrypt&str = LCuT / ieVa6cl3 / 4VtzE +
jd9QPT3kvHYYJFqG6tY3P0Q =
唯一的问题是,当解密该加密的字符串时,它将返回以下内容:
¬ƒ§rYV}̳5Äš·nßì(ñX8Þ; b
我已将问题缩小为加密字符串中的加号。PHP的GET方法似乎将加号转换为空格。我搜索了这个错误,发现它已经在这里提交了。我尝试了该页面上列出的其他方法以及其他方法,但均未成功。我得到的最接近是通过使用此:
$fixedstring = str_replace(" ", "+", $string);
然后在加密方法中使用$ fixedstring,问题是解密时所有空白都转换为加号。有任何想法吗?
我知道使用POST更有意义,但出于特定原因,我使用GET。 我会保留细节。