-1

所以我正在编写一个 Web 应用程序,对于某些用途,我需要加密字符串并稍后解密,我的代码中的所有内容都可以在 El Capitan 10.11.4 和 XAMPP 5.6.15-1 上的 Macbook 上的 localhost 上完美运行,但是当我上传代码时在服务器上它只是不会工作。我发现了一个问题(我也在多台服务器上尝试过)。

所以这是我的代码:

<?php
session_start();
header("Content-Type: text/html;charset=UTF-8");
if (isset($_POST["file"])) {
    $filename = $_POST["file"];
    //$filename = $_GET["file"];
    $filename = substr($filename, 12);

    $username = $_SESSION["username"];
    $key = $_SESSION["key"];

    $filename = "../users/$username/text/" . $filename;

    $fileNumber = $_POST["number"];

    ///Cloude/users/antonio/text/teext/file2.txt
    // Cloude/script

    $handle = fopen($filename, "r");
    $contents = fread($handle, filesize($filename));
    fclose($handle);
echo $contents;
    $decrypt = str_replace(" ", "+", $contents);

echo " ------ 1 ------ ";

    $decrypt = explode('|', $decrypt.'|');
    $decoded = base64_decode($decrypt[0]);
    $iv = base64_decode($decrypt[1]);

echo " ------ 2 ------";

    if(strlen($iv)!==mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)){ return false; }

echo " ------ 3 ------";

    $key = pack('H*', $key);
    $decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $decoded, MCRYPT_MODE_CBC, $iv));
    $mac = substr($decrypted, -64);
    $decrypted = substr($decrypted, 0, -64);
    $calcmac = hash_hmac('sha256', $decrypted, substr(bin2hex($key), -32));
    if($calcmac!==$mac){ return false; }
    $decrypted = unserialize($decrypted);

    echo json_encode($decrypted . "qJB0rGtIn5UB1xG03efyCp55");
}

而且,此回声仅用于测试哪条线路不起作用。所以当我尝试运行它时,它只会打印“------ 1 ------ and ------ 2 ------”,后面的代码

mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)

只是不会在服务器上工作,有人知道为什么吗?

编辑:我发现了错误,这是托管问题,他们做了一些奇怪的事情,无论如何谢谢!

4

1 回答 1

2

你不应该再使用 MCrypt 函数了。为什么?因为MCrypt 被认为是废弃软件。该库不再积极维护,并且很长一段时间以来都没有修复一长串已知错误。

那么,您的问题的解决方案是什么?快速、简单和最安全的选择是使用library 的 drop

以简单的方式进行强加密的示例:

// Assuming a PSR-4 compatible autoloader

use Driftwood\SymmetricEncryption;
$password = 'correct horse battery staple';

$crypto = new SymmetricEncryption(20);

$encrypted = $crypto->encrypt('Never roll your own crypto.', $password);
$decrypted = $crypto->decrypt($encrypted, $password);

echo $decrypted; // Never roll your own crypto.



如果你真的想创建自己的加密库(你不应该),那么推荐的解决方案是使用 PHP 的OpenSSL 扩展。但是:加密很难,特别难。一个好的加密包装器需要多个密码学家和 PHP 专家一起工作,相互检查并仔细检查代码中的每个更改。审查每一个决定。

于 2016-05-15T20:42:43.037 回答