1

我的数据库表中有一个名为 download_key 的字段。它通常保存在表中,没有进行加密。我将此键作为隐藏值发送到表单中。如果有人右键单击页面并查看页面的来源,则密钥是可见的。是否可以仅在视图中对其进行加密?我还将密钥的隐藏值与存储在数据库中的值进行比较。

一些代码

控制器

$query = $this->db->get_where('mc_boxes', array('idmc_boxes' => $id));
$row = $query->row();
$data['download_key'] = strtolower($row->downloadkey);

在我的视野里

<form name="form" method="post" onsubmit="return validateForm('<?php echo $download_key ?>')"> 
    <input type="hidden" name="key" value="<?php echo $download_key ?>" />
</form>
4

5 回答 5

2

为什么不使用会话?

$_SESSION['DL_KEY'] = strtolower($row->downloadkey);

并且没有必要在表格中呼应它

于 2012-08-06T09:14:42.127 回答
2

有可用的加密/解密功能 - 请查看http://codeigniter.com/user_guide/libraries/encryption.html

$msg = 'My secret message';
$key = 'super-secret-key';

$encrypted_string = $this->encrypt->encode($msg, $key);

$encrypted_string = 'APANtByIGI1BpVXZTJgcsAG8GZl8pdwwa84';

$plaintext_string = $this->encrypt->decode($encrypted_string);

看看这对你的情况是否有帮助。:)

于 2012-08-06T09:37:00.630 回答
1

尝试使用带密钥的可逆加密(仅在您的配置中,对其他人隐藏)。

$key = 'YOUR_UNIQUE_KEY_HERE';
$phrase = 'PHRASE_TO_DECODE_OR_ENCODE';
if ($method == 'encode')
    return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $phrase, MCRYPT_MODE_ECB, mcrypt_create_iv(32, MCRYPT_RAND)));
else if ($method == 'decode')
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($phrase), MCRYPT_MODE_ECB, mcrypt_create_iv(32, MCRYPT_RAND)));
于 2012-08-06T09:15:59.343 回答
0

查看函数md5。它是一个原生的 php 函数。与codeigniter无关。

string md5 ( string $str [, bool $raw_output = false ] )是函数签名。

于 2012-08-06T09:15:42.403 回答
0

以如下形式打印您的密钥: 

    echo $this->encrypt->encode($download_key);

然后,在它被插入数据库之前,执行以下操作: 

    $download_key = $this->encypt->decode($download_key);

于 2012-08-06T09:19:16.290 回答