堆棧內存溢出
  簡體   English   中英

openssl_decrypt的問題

[英]Problems with openssl_decrypt

 原文  2015-09-22 19:01:46       php/ encryption

問題描述

因此,我試圖創建一個加密應用程序,但遇到了一個基本問題。 使用以下功能對它們進行過濾/消毒:

strip_tags()addslashes()

然后使用OpenSSL使用AES-256-CBC對其進行加密。 所以這: 

My encrypted shopping list:

- Milk
- Eggs
- Beans

Don't forget the receipt.

效果很好,盡管它顯然轉義了單引號。 因此,我得到了Don\\'t不要”,因為它會破壞用戶體驗。 不過,只要我帶走addslashes()openssl_decrypt()函數返回false。

有任何想法嗎?

1 個解決方案

解決方案1
 0  2015-09-23 17:52:57

是的,我的建議很簡單:不要轉義/過濾輸入內容。 這就是為什么在較新版本的PHP中禁用魔術引號的原因。

在99.99%的情況下, 如果需要防止SQL注入,請使用准備好的語句

不過,一旦我刪除了addlashes(),openssl_decrypt()函數就會返回false。

這聽起來很奇怪。 您可以在3v4l.org上發布帶有偽造密鑰的代碼片段,並在此處共享鏈接嗎?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 openssl_decrypt圖片未顯示 openssl_decrypt PHP 到 CryptoJS openssl_decrypt 沒有按預期工作 openssl_decrypt 返回空白 openssl_decrypt 標簽值 Python 中的 openssl_decrypt 是什么? 正確的 openssl_encrypt 和 openssl_decrypt 從 mcrypt_decrypt 到 openssl_decrypt openssl_decrypt 解密失敗[PHP] openssl_decrypt 總是返回 false
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM