11
मैंग्ल किया गया है, मैं एक सरल प्राधिकरण योजना के साथ गड़बड़ कर रहा हूं। मुझे लगता है कि एसएसएल या अन्य HTTP एथ के बिना इसे करने का सबसे आसान तरीका एक साझा कुंजी एन्क्रिप्शन होगा। ,एक यूआरएल पैरामीटर के माध्यम से एक मैक्रिप्ट-एन्क्रिप्टेड स्ट्रिंग भेजना - डीकोडेड टेक्स्ट
$key = "This is a very secret key";
$iv = base64_decode($_GET["iv"]);
$enc = base64_decode($_GET["text"]);
$crypttext = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $enc, MCRYPT_MODE_ECB, $iv);
echo "$crypttext<br>";
यह बहुत करीब हो जाता है: PHP मैनुअल से एक साधारण उदाहरण के अनुकूल, मैं निम्नलिखित के साथ आया था:
$text = "boggles the invisible monkey will rule the world";
$key = "This is a very secret key";
$iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$enc = mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $text, MCRYPT_MODE_ECB, $iv);
$iv = base64_encode($iv);
$enc = base64_encode($enc);
echo '<a href="temp2.php?iv='.$iv.'&text='.$enc.'">link</a><br />';
पेज कि इस अनुरोध (temp2.php) इस तरह दिखता है प्राप्त करता है लेकिन यह डिकोड नहीं है properly-- यह गूँज
boggles the invisible monkey will rule t—;eôügJë
मुझे यकीन है कि क्या hangup है नहीं कर रहा हूँ, मैं urlencode/urldecode और htmlentities की कोशिश की, शायद एक चार सोच अनुरोध में अभिनेता उलझा हुआ था, लेकिन कोई फर्क नहीं पड़ता।
क्या मुझे कुछ और याद आ रही है? शायद पैडिंग?
धन्यवाद
बेस 64 तार अक्सर '=' char में समाप्त होते हैं। मुझे यकीन है कि आप यूआरएल पार्सिंग के दौरान एक खो रहे हैं (क्योंकि = एक विशेष चार का कुछ है)। 'Urlencode (base64_encode())' आज़माएं? –
प्लस, आपको यह डेटा पोस्ट करना चाहिए, क्योंकि स्ट्रिंग स्ट्रिंग के आकार की सीमाएं हैं (यह आधुनिक सर्वरों में है, लेकिन वे मौजूद हैं) – ircmaxell
@ फ्रैंक किसान - मैंने urlencode/decode मार्ग की कोशिश की है। मदद नहीं की @ ircmaxwell - आप सही हैं, लेकिन शुरुआत में यह एक बहुत छोटी स्ट्रिंग है। – julio