用PHP加密HTML的一部分並用JavaScript解密

Question

我正在尋找一種以PHP方式加密HTML表單的方法，以便隨后可以使用JavaScript在瀏覽器中對其進行解密。 這應該對用戶透明，並且JavaScript輸入驗證也必須在表單上起作用（我知道該怎么做）。 用戶提交表單時，必須再次對其進行加密，然后使用“ AJAX”請求將其發送到服務器。

編輯：它將用作CAPCHA的替代系統，因此，除非經過一些巧妙的設計，否則腳本無法提交表單。

編輯2：我知道這是可以剎車的，一切都可以。 車鎖可以制動，但我們仍在使用它們。 它並不是最終的驗證碼，而是一個減速帶，它將使除了最頑固的人以外的所有人趕走。

謝謝

Answer 1

這與使用DRM時存在相同的問題：用戶具有密文。 解密是在用戶的系統上完成的，因此用戶也必須擁有密鑰。 如果用戶同時擁有密鑰和密文，則所有加密都是毫無意義的。

如果您只想從外部探聽器安全地傳輸數據，為什么不只使用SSL（HTTPS）？

Answer 2

您可以使用base64。

<?php
echo base64_encode('html source');
<?

然后您可以使用jquery插件： http : //plugins.jquery.com/project/base64或javascript http://www.webtoolkit.info/javascript-base64.html對其進行解碼。

Answer 3

如果您試圖用它來阻止垃圾郵件，那么我對您來說有個壞消息：
將發送垃圾博客的人的價格降至零

這是現實。 在我運行的網站上，我設置了一個驗證碼系統，該系統可以阻止垃圾郵件通過。 除了大約2個以外，其他所有人都來自世界上的貧困地區，因此我懷疑有些公司向人們發送垃圾郵件。 為了對此進行測試，我將由某些地區的人創建的帳戶設置為僅對他們可見，並在他們發布一些內容以警告他們該帳戶被自動隱藏的事實之后。 我為他們提供了聯系我們並投訴他們是否是合法用戶的表格。 完成此操作后，我們開始每天收到大約10封電子郵件，這些郵件是由生氣的人得知我們已經隱藏了他們的帳戶，但是在檢查他們添加的內容時，他們是垃圾郵件發送者！ 這聽起來很瘋狂，但不幸的是，現在似乎是人類在處理大量垃圾郵件。 垃圾郵件發送者知道我們使用驗證碼，因此他們已經適應了。 :(

驗證碼很快就變得無用（如果不是這樣的話）。 添加鏈接以使用戶可以報告垃圾郵件並擁有業已達到的級別，在這些級別中，用戶被授予管理員特權，以便其標記導致無需事先確認即可自動隱藏垃圾郵件（就像stackoverflow一樣）實際上是目前停止垃圾郵件的唯一有效方法。

Answer 4

對於CAPTCHA，打敗腳本的唯一方法是只能由人類完成的事情-例如識別圖像中的某些內容或對某些數學進行識別。

瀏覽器完成的所有解密都可以通過自動腳本輕松完成。