[英]Problems with openssl_decrypt
因此,我試圖創建一個加密應用程序,但遇到了一個基本問題。 使用以下功能對它們進行過濾/消毒:
strip_tags()
和addslashes()
然后使用OpenSSL使用AES-256-CBC對其進行加密。 所以這:
My encrypted shopping list:
- Milk
- Eggs
- Beans
Don't forget the receipt.
效果很好,盡管它顯然轉義了單引號。 因此,我得到了Don\\'t
不要”,因為它會破壞用戶體驗。 不過,只要我帶走addslashes()
該openssl_decrypt()
函數返回false。
有任何想法嗎?
是的,我的建議很簡單:不要轉義/過濾輸入內容。 這就是為什么在較新版本的PHP中禁用魔術引號的原因。
在99.99%的情況下, 如果需要防止SQL注入,請使用准備好的語句 。
不過,一旦我刪除了addlashes(),openssl_decrypt()函數就會返回false。
這聽起來很奇怪。 您可以在3v4l.org上發布帶有偽造密鑰的代碼片段,並在此處共享鏈接嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.