PHP - segno più con richiesta GET

Question

Ho uno script PHP che fa la crittografia di base di una stringa mediante il metodo seguito:

<?php 
$key = 'secretkey'; 
$string = $_GET['str']; 

if ($_GET['method'] == "decrypt") 
{ 
    $output = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "\0"); 
} 

if ($_GET['method'] == "encrypt") 
{ 
    $output= base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key)))); 
} 

echo $output; 
?> 

Un esempio di URL per crittografare una stringa sarebbe simile a questa:

?

Encrypt.php method = Encrypt & str = rapido volpe

quale sarebbe tornato questo come la stringa crittografata:

LCUT/ieVa6cl3/4VtzE + jd9QPT3kvHY YJFqG6tY3P0Q =

Ora per decriptare la stringa di tutto ciò che dovete fare è modificare la query "metodo" a "decifrare", in questo modo:?

Encrypt.php method = decifrare & str = LCUT/ieVa6cl3/4VtzE + jd9QPT3kvHYYJFqG6tY3P0Q =

l'unico problema è che quando viene decifrato che stringa crittografata restituisce questo:

¬ƒ§rYV} ̳5Äš · NSSI (ñïX8Þ; b

ho ristretto il problema alla segno più questo è nella stringa crittografata. Il metodo GET di PHP sembra tradurre un segno più in uno spazio vuoto. Ho cercato questo bug e ho scoperto che è già stato archiviato here. Ho provato diversi metodi elencati in quella pagina e altri senza successo. Il più vicino ho ottenuto è quello di utilizzare questo:

$fixedstring = str_replace(" ", "+", $string); 

e quindi utilizzando $ fixedstring nei metodi di crittografia, il problema è, su decrittazione, tutti gli spazi vuoti vengono convertiti in segni più. Qualche idea?

So che usare il POST avrebbe più senso, ma sto utilizzando GET per motivi specifici. Risparmierò i dettagli.

Answer 1

Se leggerai la totalità di tale segnalazione di bug vedrai un riferimento a RFC 2396. Quale dichiara che + è riservato. PHP è corretto nel tradurre un segno + non codificato in uno spazio.

È possibile utilizzare urlencode() il testo cifrato quando si restituisce all'utente. Pertanto, quando l'utente invia il testo cifrato per la decrittografia, è possibile urldecode(). PHP lo farà automaticamente per te se arriva anche attraverso la stringa GET.

riassumere: Il + deve essere presentata a PHP come valore codificato:% 2B

Answer 2

Si deve usare urlencode() prima di mettere la stringa cifrata sulla stringa di query, che "fuga" caratteri speciali (incluso +) e quindi chiamare urldecode() prima di decrittografarlo, per ripristinarli nella loro forma originale.

Answer 3

Mi rendo conto che questa è una domanda vecchia, ma cercavo una soluzione a un problema simile con i segni + in una stringa GET. Mi sono imbattuto in questa pagina e ho pensato di condividere la soluzione che ho trovato.

<?php 
$key = 'secretkey'; 
$string = $_GET['str']; 

if ($_GET['method'] == "decrypt") 
{ 
    $string = urlencode($string); 
    $string = str_replace("+", "%2B",$string); 
    $string = urldecode($string); 
    $output = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "\0"); 
} 

if ($_GET['method'] == "encrypt") 
{ 
    $output= base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key)))); 
} 

echo $output; 
?>