所以我正在编写一个web应用程序,对于某些用途,我需要加密字符串并稍后解密,我的代码中的所有内容都可以在El Capitan 10.11.4和XAMPP 5.6.5-1上的Macbook上的localhost上完美工作,但当我在服务器上上传代码时,它就无法工作了。我发现了一个问题(我还在多台服务器上尝试过)。
这是我的代码:
<?php
session_start();
header("Content-Type: text/html;charset=UTF-8");
if (isset($_POST["file"])) {
$filename = $_POST["file"];
//$filename = $_GET["file"];
$filename = substr($filename, 12);
$username = $_SESSION["username"];
$key = $_SESSION["key"];
$filename = "../users/$username/text/" . $filename;
$fileNumber = $_POST["number"];
///Cloude/users/antonio/text/teext/file2.txt
// Cloude/script
$handle = fopen($filename, "r");
$contents = fread($handle, filesize($filename));
fclose($handle);
echo $contents;
$decrypt = str_replace(" ", "+", $contents);
echo " ------ 1 ------ ";
$decrypt = explode('|', $decrypt.'|');
$decoded = base64_decode($decrypt[0]);
$iv = base64_decode($decrypt[1]);
echo " ------ 2 ------";
if(strlen($iv)!==mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)){ return false; }
echo " ------ 3 ------";
$key = pack('H*', $key);
$decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $decoded, MCRYPT_MODE_CBC, $iv));
$mac = substr($decrypted, -64);
$decrypted = substr($decrypted, 0, -64);
$calcmac = hash_hmac('sha256', $decrypted, substr(bin2hex($key), -32));
if($calcmac!==$mac){ return false; }
$decrypted = unserialize($decrypted);
echo json_encode($decrypted . "qJB0rGtIn5UB1xG03efyCp55");
}
而且,这些回声只是为了测试哪条线路不起作用。因此,当我尝试运行它时,它只会打印"-----1-------和-----2-------",之后的代码
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC)
只是在服务器上不起作用,有人知道为什么吗?
编辑:我发现了错误,这是主机的问题,他们做了一些奇怪的事情,无论如何谢谢!
您不应该再使用MCrypt函数了。为什么?因为MCrypt被认为是废弃软件。该库不再被积极维护,并且一长串已知的错误由于很长一段时间而没有得到修复。
那么,你的问题的解决方案是什么呢?快速、简单和最安全的选择是使用一个临时库。
以简单的方式进行强加密的示例:
// Assuming a PSR-4 compatible autoloader
use Driftwood'SymmetricEncryption;
$password = 'correct horse battery staple';
$crypto = new SymmetricEncryption(20);
$encrypted = $crypto->encrypt('Never roll your own crypto.', $password);
$decrypted = $crypto->decrypt($encrypted, $password);
echo $decrypted; // Never roll your own crypto.
如果你真的想创建自己的加密库(你不应该),那么推荐的解决方案是使用PHP的OpenSSL扩展。但是:加密货币很难,特别难。一个好的加密包装器需要多个密码学家和PHP专家共同工作,相互检查,并仔细检查代码中的每个更改。仔细审查每一个决定。