最受欢迎

服务器上的PHP加密赢得';t工作”;mcrypt_get_iv_size”;作用

PHP cryption on server won't work "mcrypt_get_iv_size" function

本文关键字:mcrypt get iv 作用 size 工作 加密 PHP 服务器 | 更新日期: 2023-09-27

所以我正在编写一个web应用程序,对于某些用途,我需要加密字符串并稍后解密,我的代码中的所有内容都可以在El Capitan 10.11.4和XAMPP 5.6.5-1上的Macbook上的localhost上完美工作,但当我在服务器上上传代码时,它就无法工作了。我发现了一个问题(我还在多台服务器上尝试过)。

这是我的代码:

<?php
session_start();
header("Content-Type: text/html;charset=UTF-8");
if (isset($_POST["file"])) {
    $filename = $_POST["file"];
    //$filename = $_GET["file"];
    $filename = substr($filename, 12);
    $username = $_SESSION["username"];
    $key = $_SESSION["key"];
    $filename = "../users/$username/text/" . $filename;
    $fileNumber = $_POST["number"];
    ///Cloude/users/antonio/text/teext/file2.txt
    // Cloude/script
    $handle = fopen($filename, "r");
    $contents = fread($handle, filesize($filename));
    fclose($handle);
echo $contents;
    $decrypt = str_replace(" ", "+", $contents);
echo " ------ 1 ------ ";
    $decrypt = explode('|', $decrypt.'|');
    $decoded = base64_decode($decrypt[0]);
    $iv = base64_decode($decrypt[1]);
echo " ------ 2 ------";
    if(strlen($iv)!==mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)){ return false; }
echo " ------ 3 ------";
    $key = pack('H*', $key);
    $decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $decoded, MCRYPT_MODE_CBC, $iv));
    $mac = substr($decrypted, -64);
    $decrypted = substr($decrypted, 0, -64);
    $calcmac = hash_hmac('sha256', $decrypted, substr(bin2hex($key), -32));
    if($calcmac!==$mac){ return false; }
    $decrypted = unserialize($decrypted);
    echo json_encode($decrypted . "qJB0rGtIn5UB1xG03efyCp55");
}

而且,这些回声只是为了测试哪条线路不起作用。因此,当我尝试运行它时,它只会打印"-----1-------和-----2-------",之后的代码

mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)

只是在服务器上不起作用,有人知道为什么吗?

编辑:我发现了错误,这是主机的问题,他们做了一些奇怪的事情,无论如何谢谢!

您不应该再使用MCrypt函数了。为什么?因为MCrypt被认为是废弃软件。该库不再被积极维护,并且一长串已知的错误由于很长一段时间而没有得到修复。

那么,你的问题的解决方案是什么呢?快速、简单和最安全的选择是使用一个临时库。

以简单的方式进行强加密的示例:

// Assuming a PSR-4 compatible autoloader
use Driftwood'SymmetricEncryption;
$password = 'correct horse battery staple';
$crypto = new SymmetricEncryption(20);
$encrypted = $crypto->encrypt('Never roll your own crypto.', $password);
$decrypted = $crypto->decrypt($encrypted, $password);
echo $decrypted; // Never roll your own crypto.



如果你真的想创建自己的加密库(你不应该),那么推荐的解决方案是使用PHP的OpenSSL扩展。但是:加密货币很难,特别难。一个好的加密包装器需要多个密码学家和PHP专家共同工作,相互检查,并仔细检查代码中的每个更改。仔细审查每一个决定。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习