Некоторые строки не расшифровываются

Question

Некоторые строки не расшифровываются

1

У меня есть функция для шифрования и дешифрования строки с помощью соли/пароля, но есть проблема, у меня нет проблем с шифрованием любой строки, но с decrpyting у нее есть проблема с расшифровкой некоторых строк...

Например, он расшифрует "Hello World", но не "Login" или "RedeemToken"... Код, который я использую, приведен ниже с некоторыми выводами и отладчиками:

function encrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    //Pad for PKCS7
    $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = $blockSize - ($len % $blockSize);
    $data .= str_repeat(chr($pad), $pad);

    //Encrypt data
    $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb');

    return base64_encode($encData);
}

function decrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    $data = base64_decode($data);

    $data = mcrypt_decrypt('tripledes', $key, $data, 'ecb');

    $block = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = ord($data[$len-1]);

    return substr($data, 0, strlen($data) - $pad);
}

Кроме того, перечисленные выше функции используются следующим образом:

echo encrypt($string);
echo decrypt($string);

Пример некоторых строк, которые шифруют, но не шифруют:

Login - Doesn't Decrypt
RedeemToken - Doesn't Decrypt
Blacklist - Decrypt Works
Email - Decrypt Works

Если кто-нибудь может указать на проблему или помощь, пожалуйста, дайте мне знать, спасибо!

ЗДЕСЬ МОЙ КОД:

USE - "http://example.com/test.php?st=xeJuD3+A0Po="

<?php

$string123 = mysql_escape_string($_GET["st"]);

echo decrypt($string123);

function encrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    //Pad for PKCS7
    $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = $blockSize - ($len % $blockSize);
    $data .= str_repeat(chr($pad), $pad);

    //Encrypt data
    $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb');

    return base64_encode($encData);
}

function decrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    $data = base64_decode($data);

    $data = mcrypt_decrypt('tripledes', $key, $data, 'ecb');

    $block = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = ord($data[$len-1]);

    return substr($data, 0, strlen($data) - $pad);
}
?>

TymeBomb 15 нояб. 2015, в 19:00

Источник

0

echo decrypt(<STRING>); ? Откуда появился <STRING> ? Это должен быть зашифрованный текст, полученный при encrypt
Artjom B. 15 нояб. 2015, в 17:30
0

@ArtjomB. Я поместил это как заполнитель, но это то место, куда идет строка.
TymeBomb 15 нояб. 2015, в 17:33
2

mysql_escape_string => WTF ô_O ???
Blag 15 нояб. 2015, в 17:38
1

Ваше echo decrypt($string); неправильно. Расшифровка применяется к зашифрованной строке, а не к исходной строке. Например, $encrypt_message = encrypt("Login"); echo decrypt($encrypt_message);
Rajdeep Paul 15 нояб. 2015, в 17:39
0

@Blag Я видел, было ли это проблемой, но это не было
TymeBomb 15 нояб. 2015, в 17:40
0

@RajdeepPaul Я знаю, $string уже расшифрована, ее просто нужно зашифровать, не знаю, почему она не работает ...
TymeBomb 15 нояб. 2015, в 17:41
0

Я не могу воспроизвести вашу проблему. Все расшифровано с этим точным кодом. Какая версия PHP у вас есть?
Artjom B. 15 нояб. 2015, в 17:45
0

@ArtjomB. PHP 5.4, но функции работают отлично, но это как раз не расшифровывать некоторые строки, например xeJuD3+A0Po= который Login зашифровано, но AA/PpTmKWjY= что Email может получить расшифрованные обратно Email ...
TymeBomb 15 нояб. 2015, в 17:51
0

$block = mcrypt_get_block_size('tripledes', 'ecb'); => это бесполезно нет?
Blag 15 нояб. 2015, в 17:53
0

@Blag Да, я верю в это, ха-ха, но я не думаю, что это сузит проблему?
TymeBomb 15 нояб. 2015, в 17:54
0

@TymeBomb, но в моей системе я могу расшифровать AA/PpTmKWjY= назад к Email используя вашу функцию decrypt . Weird.
Rajdeep Paul 15 нояб. 2015, в 17:58
0

@RajdeepPaul Как я уже говорил, электронная почта работает, но Login и RedeemToken не работают ... Некоторые строки просто не работают ...
TymeBomb 15 нояб. 2015, в 18:01
0

он работает на моем php to, так что странно, u_u покажи свой тестовый код, пожалуйста?
Blag 15 нояб. 2015, в 18:04
2

Не используйте mcrypt . Вместо этого используйте что-нибудь из этого списка .
DCoder 15 нояб. 2015, в 18:09
0

@TymeBomb найден, ответ обновлен
Blag 15 нояб. 2015, в 19:04

Показать ещё 13 комментариев

Теги:

php

string

encryption

1 ответ

Ещё вопросы

echo decrypt(<STRING>); ? Откуда появился <STRING> ? Это должен быть зашифрованный текст, полученный при encrypt
@ArtjomB. Я поместил это как заполнитель, но это то место, куда идет строка.
Ваше echo decrypt($string); неправильно. Расшифровка применяется к зашифрованной строке, а не к исходной строке. Например, $encrypt_message = encrypt("Login"); echo decrypt($encrypt_message);
@Blag Я видел, было ли это проблемой, но это не было
@RajdeepPaul Я знаю, $string уже расшифрована, ее просто нужно зашифровать, не знаю, почему она не работает ...
Я не могу воспроизвести вашу проблему. Все расшифровано с этим точным кодом. Какая версия PHP у вас есть?
@ArtjomB. PHP 5.4, но функции работают отлично, но это как раз не расшифровывать некоторые строки, например xeJuD3+A0Po= который Login зашифровано, но AA/PpTmKWjY= что Email может получить расшифрованные обратно Email ...
$block = mcrypt_get_block_size('tripledes', 'ecb'); => это бесполезно нет?
@Blag Да, я верю в это, ха-ха, но я не думаю, что это сузит проблему?
@TymeBomb, но в моей системе я могу расшифровать AA/PpTmKWjY= назад к Email используя вашу функцию decrypt . Weird.
@RajdeepPaul Как я уже говорил, электронная почта работает, но Login и RedeemToken не работают ... Некоторые строки просто не работают ...
он работает на моем php to, так что странно, u_u покажи свой тестовый код, пожалуйста?
Не используйте mcrypt . Вместо этого используйте что-нибудь из этого списка .

Blag · Accepted Answer · 2015-11-15T15-35-00.000Z

Найденный ;)

В URL-адресе используйте http://example.com/test.php?st=xeJuD3%2BA0Po%3D как =+ а другой символ не может использоваться в URL-адресе.

Взгляните на http://php.net/manual/fr/function.rawurlencode.php, чтобы создать правильный URL-адрес из зашифрованных данных base64

Если вы не можете изменить URL-адрес до того, как он нажмет на PHP, вам придется изменить пространство в +:

$_GET['st'] = str_replace(' ', '+', $_GET['st']);

И BTW, удалите $string123 = mysql_escape_string($_GET["st"]); mysql_ для mysql, ничего другого, это не волшебное заклинание, которое вы бросаете повсюду. единственное, что он делает, это изменить ' на \' и он не поможет вам нигде; даже в MySQL он теперь обесценивается, и вам нужно использовать PDO или mysqli

для этого:

<?php
function encrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    //Pad for PKCS7
    $blockSize = mcrypt_get_block_size('tripledes', 'ecb');
    $len = strlen($data);
    $pad = $blockSize - ($len % $blockSize);
    $data .= str_repeat(chr($pad), $pad);

    //Encrypt data
    $encData = mcrypt_encrypt('tripledes', $key, $data, 'ecb');

    return base64_encode($encData);
}

function decrypt($data)
{
    $secret = "FUSIONIDISTOPNOTCHCODEDBYMELTYNET";
    //Generate a key from a hash
    $key = md5(utf8_encode($secret), true);

    //Take first 8 bytes of $key and append them to the end of $key.
    $key .= substr($key, 0, 8);

    $data = base64_decode($data);

    $data = mcrypt_decrypt('tripledes', $key, $data, 'ecb');

    $len = strlen($data);
    $pad = ord($data[$len-1]);

    return substr($data, 0, strlen($data) - $pad);
}

echo "'". ($a = encrypt('Email'))."'<br>\n";
echo "'".decrypt($a)."'<br>\n";
echo "'".decrypt('AA/PpTmKWjY=')."'<br>\n";
echo "'".($e= encrypt('Login'))."'<br>\n";
echo "'".decrypt($e)."'<br>\n";
echo "'".decrypt('xeJuD3+A0Po=')."'<br>\n";

Я получил:

'AA/PpTmKWjY='
'Email'
'Email'
'xeJuD3+A0Po='
'Login'
'Login'

Итак, для меня это нормально работает...

Я использовал это: $string123 = mysql_escape_string($_GET["st"]); echo encrypt($string123)." - ".decrypt($string123); И вывод такой, когда я уже пытаюсь расшифровать Login Encypted: 3RrkEHf2uUCHszJz68+PLQ== - дешифрованная часть 3RrkEHf2uUCHszJz68+PLQ== - , почему это так? Кроме того, какую версию PHP вы используете?
ты понимаешь, что пытаешься расшифровать свой незашифрованный var? <_>»
Не используйте f *********** mysql_ plz; вам это не нужно, это бесполезно (и посмотрите на красную коробку)
Я имею в виду не когда я делаю echo decrypt("xeJuD3+A0Po="); он отображает пустую строку, ничего не появляется, но если я делаю любую другую строку, они работают ...
что это вы печатаете: echo "'".decrypt('xeJuD3+A0Po=')."'<br>\n"; ?
Это работает так, я думаю, что есть проблема с оператором get ... это должно быть связано с get и расшифровкой: $EncryptedAction = $_GET["Action"]; $Action = decrypt($EncryptedAction); После этого тормозит и ничего не отображается ...
var_dump($_GET["Action"]); напечатать что ты?
echo "'".decrypt("vBrbF9oPzAI1YQ7isT1t8g==")."'<br>\n"; => 'something' так что это работает для меня ... попробуйте echo decrypt($_GET["Action"]);
Я уже пробовал это, и это не работает, только кажется, что это работает, если вы делаете decrypt("xeJuD3+A0Po="); и decrypt($_GET["Action"]); не работает, не уверен, в чем проблема вообще :(
обновите ваш пост своим кодом; как это работает для меня, это в вашем коде, и даже, вероятно, действительно глупая ошибка, которую вы упускаете и повторяете каждый раз ...
Добавил мой код и то, как я его использую, это в моем оригинальном посте выше, дайте мне знать, спасибо!
Дело в том, что я не могу добавить это, потому что он отправляется из приложения на php напрямую и случайным образом, так что нет никакого способа сделать это, есть ли что-нибудь, чтобы обойти незаконные символы в ссылке, не делая этого вручную?
это то, что вы получаете в php: array(1) { ["st"]=> string(12) "xeJuD3 A0Po=" } запишите пробел вместо + так что это: $_GET['st'] = str_replace(' ', '+', $_GET['st']); сделает свое дело (обновите мой ответ)
Кажется, работает, спасибо за тонну!