複数のサイトがあり、それらの間で値を投稿する必要があります。
暗号化/復号化に phpseclib (http://phpseclib.sourceforge.net/) ライブラリを使用しています。
データを暗号化した後、他の Web サイトに投稿しても安全ですか。
私の作業シナリオは次のとおりです。
example1.com から example2.com に投稿する必要がある文字列があるとします。
まず、example1.com で、ライブラリが提供する関数を使用して文字列を暗号化します。次に、暗号化された文字列が非表示のフォーム フィールドの値として設定され、データが example2.com に投稿されます。
暗号化された値を example2.com に直接 POST しても安全ですか? または、json_encode や url_encode などのエンコーディング関数を使用して、暗号化されたデータをエンコードし、Web サイト間のトランザクションを安全にする必要がありますか?
アンパサンド、パーセントが暗号化された文字列の一部である場合、メッセージをエンコードする URL はおそらく復号化を破ります。
Json エンコードは、復号化の前にエスケープ シーケンスを削除するために同じ方法でデコードされる限り問題ありません。
PHP の場合、値が暗号化された文字列であるキーと値のペアを作成します。これは、PHP json エンコードの使用方法に関するヘルプです。
最新のブラウザーと IE8+ の JavaScript には、次の 2 つの JSON メソッドがあります。
JSON.stringify(obj) — JavaScript オブジェクトを JSON 文字列に変換します JSON.parse(str) — JSON 文字列を JavaScript オブジェクトに変換します
レガシー IE のサポートが必要な場合は、https://github.com/douglascrockford/JSON-jsを使用してください
Base64 エンコードは、バイナリ データを投稿するためのかなり標準的なもので、わずか 33% のオーバーヘッドです。