PHP, отправляющий зашифрованные данные по URL-адресу

Question

Я пытаюсь отправить зашифрованные данные по URL-адресу на другой сайт (используя file_get_contents("anotherUrl.php?hash=$encryptedString"). Проблема в том, что иногда шифрование содержит некоторые специальные символы, такие как +, и это приводит к расшифровке терпеть неудачу

Вот мои методы шифрования/дешифрования:.

public function encrypt($string, $key) 
{ 
    return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key)))); 
} 

public function decrypt($encrypted, $key) 
{ 
    return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "\0"); 
} 

Вот пример зашифрованная строка, которая содержит +, и я предполагаю, что это приводит к тому, дешифрование сбой

. oWCrVPaS+5GbxcQFc0fulUk/zRAkDD60av4zlPiWskE=

Любые идеи, как я должен решить это? Я попытался сделать urlencode() и urldecode() на хэше, однако это также заставляет шифрование ломаться. Есть ли способ изменить алгоритм шифрования, чтобы заставить его возвращать только безопасные символы?

Answer 1

Посмотрите на эту тему:

Passing base64 encoded strings in URL

По сути вы DO хотите urlencode() перед отправкой строки, однако вы НЕ хотят urldecode() на другом конце.

Answer 2

Чтобы решить эту проблему, я теперь использую следующие (после 3 часов боли), и он отлично работает.

Вы можете копировать и вставлять

function encrypt($pure_string) { 
    $dirty = array("+", "/", "="); 
    $clean = array("_PLUS_", "_SLASH_", "_EQUALS_"); 
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB); 
    $_SESSION['iv'] = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $_SESSION['encryption-key'], utf8_encode($pure_string), MCRYPT_MODE_ECB, $_SESSION['iv']); 
    $encrypted_string = base64_encode($encrypted_string); 
    return str_replace($dirty, $clean, $encrypted_string); 
} 

function decrypt($encrypted_string) { 
    $dirty = array("+", "/", "="); 
    $clean = array("_PLUS_", "_SLASH_", "_EQUALS_"); 

    $string = base64_decode(str_replace($clean, $dirty, $encrypted_string)); 

    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $_SESSION['encryption-key'],$string, MCRYPT_MODE_ECB, $_SESSION['iv']); 
    return $decrypted_string; 
} 

Answer 3

Вместо того, чтобы использовать Base64 для кодирования ваших данных вы можете также использовать Base32 (RFC 4648), который является URL-безопасным, поскольку он использует только буквы A-Z (регистру нечувствительный) и цифры 2-7. Для кодирования/декодирования уже существует PHP library. Обратите внимание, что Base32 занимает ~ 20% больше места, чем Base64.

Вы также можете использовать URLcrypt, который представляет собой удобную библиотеку, которая поможет вам с шифрованием и кодировкой Base32.