Php 为什么我的加密/解密对有时只返回原始明文？_Php_Encryption_Aes_Urlencode_Mcrypt

Php 为什么我的加密/解密对有时只返回原始明文？

php encryption

Php 为什么我的加密/解密对有时只返回原始明文？,php,encryption,aes,urlencode,mcrypt,Php,Encryption,Aes,Urlencode,Mcrypt,我正在尝试加密格式为=LETTERS1234的用户id 它可以在左边包含一堆字母，最后至少有一个数字我使用以下代码创建了一个简单的测试网站： <?php $key = 'rsZOkGnJiQKf6zkZ'; $token = $_REQUEST['c']; if(!$token){ $string = 'bgoogl1'; $enc = urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md

我正在尝试加密格式为=LETTERS1234的用户id 它可以在左边包含一堆字母，最后至少有一个数字

我使用以下代码创建了一个简单的测试网站：

<?php
    $key = 'rsZOkGnJiQKf6zkZ';
    $token = $_REQUEST['c'];
    if(!$token){
        $string = 'bgoogl1';
        $enc = urlencode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key),
                                        strtolower($string), MCRYPT_MODE_CBC,
                                        md5(md5($key))));
        header('Location: http://website.com/test.php?c='.$enc);
    } else {
        echo rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key),
                                  urldecode($token), MCRYPT_MODE_CBC,
                                  md5(md5($key))),"\0");
    }
?>

我怎样才能解决这个问题

另外，我也尝试过rawurlencode和base64_编码和解码。

一般来说，如果您想在HTTP请求中传递二进制数据，您将：

然后，您可以将其恢复为二进制：

$bin = pack("H*", $hex);

注意：如果您在特定情况下遇到问题，了解哪种情况会有所帮助。

此方法不起作用的原因在--

urlencode

不是二进制安全的--请参阅中以了解建议的解决方法。如果有一个特定的测试字符串失败，则会有所帮助。如果没有测试用例，测试用例是不完整的。给定的测试用例失败“bgoogl1”只是一个提示（与问题无关）：使用常量初始化向量不是一个好主意。更重要的是，初始化向量只包含十六进制数字，而不是完全（伪）随机数据。不要这样做。（这同样适用于密钥。）（另外，您真的需要256位块版本的Rijndael吗？这不是AES。）即使我进行AES加密，也会失败，因此我假设这只是关于url中数据的加密方式。我尝试使用utf8encoding，但没有成功，因为它返回：类型H：第9îŠgÛµ$>ññ²•eÜ~8225; gš±%P®8Ámø§行的website/test.php中的非法十六进制数字ld@luis：当然，这已经是二进制的了。首先将其转换为十六进制，然后将其打包回二进制。不，看，我尝试使用“google1”作为$string，它在浏览器中显示：作为十六进制操作的结果，Google将其转换为：。然后当它试图把它打包回去时失败了。@luis:但很明显它不是十六进制编码的，所以你尝试对它进行十六进制编码失败了。尝试试用

pack（）

和

unpack（）

，看看如何从二进制转换为十六进制，然后再转换回来。

$data = mcrypt_encrypt(MCRYPT_RIJNDAEL_256,md5($key),strtolower($string),MCRYPT_MODE_CBC,md5(md5($key)));
$hex = bin2hex($data);

$bin = pack("H*", $hex);