, пожалуйста, не возражаете, я спрашиваю об этом, но я новичок в php, и мне нужно зашифровать и расшифровать пароль. Я хочу отправить пароль по URL-адресу, поэтому я слышал, что это самый безопасный способ использования mycrypt.PHP: ключ-ключ?
Я не получаю вещь с KEY в функции mycrypt? Не должно быть столь же секретным, как и сам пароль. например Я использую эту функцию из руководства PHP:
<?php
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$key = "this is my personal decryption key";
$text = "Meet me at 11 o'clock behind the monument.";
echo strlen($text) . "\n";
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
echo strlen($crypttext) . "\n";
?>
Могу ли я установить ключ $ на все, что я хочу? что, если кто-то загрузит источник моего документа, где я установил этот ключ $. он может легко расшифровать текст снова. не так ли? Или я могу сделать что-то неправильно с этой функцией?
но я могу (легко) скачать .php-файл, сформировать сервер и просто просмотреть исходный код. Я читаю ключ и расшифровываю его. Мне нужен простой способ зашифровать пароль, повесить его на URL-адрес, прочитать его с помощью $ _get, затем расшифровать его и передать. ?? TLS (HTTPS) звучит сложно для меня. Я новичок в программировании. – matt
Вы не можете напрямую загрузить активный исходный код PHP с сервера другого человека, если у него нет ошибки. HTTPS на самом деле не слишком сложный, поскольку веб-сервер выполняет большую часть работы для вас. На каком сервере вы работаете на принимающей стороне? –
Я на сервере ZEUS. Я думал, что возможно сосать php-файлы с сервера с такими приложениями, как sitesucker или file2hd.com. – matt