2

暗号化/復号化の結果が完全に混乱しています。エンコードして後でデコードする必要がある 2 つの異なる文字列があり、暗号化された文字列はその間の MySQL データベースに格納されています。これらの文字列の最初の文字列は問題なく出力されます。ただし、2 番目のものは常に値 FALSE で復号化から返されます。必須ではない要素をすべて取り除き、両方の暗号化ルーチンに「test」という平文の値を直接渡しています。繰り返しますが、最初のものは ("test" として) 正しく返され、2 番目のものは "false" として返されます)。

私は自分が間違っていることを理解しようとして、頭を壁にぶつけています。両方のファイルで同じパスワードと同じソルトを使用しています。1 つが機能するのに、2 つ目が機能しない可能性はありますか?

1 つの手がかり: このコードを 1 つの php ファイルに入れてデータベースをバイパスすると、すべて問題なく動作します。これをどうするかはわかりませんが、少なくとも興味深いものです。

これがコードです。暗号化/復号化ルーチンは、mcrypt の php サイトのユーザー投稿から来ています。誰でも見ることができますか?それはおそらく愚かなことです。

setValues.php

$encrypted_email_pw = encrypt("test", $password);
$encrypted_default_pw = encrypt("test", $password);

$sql = "UPDATE Settings 
        SET email_password='$encrypted_email_pw', 
            default_pw='$encrypted_default_pw'
        WHERE id='$id'";
$result = mysql_query($sql);

getValues.php

$sql = "SELECT * FROM Settings";
$result = mysql_query($sql);
$row = mysql_fetch_array($result); //there is only one row in this table

$decrypted_email_pw = decrypt($row['email_password'], $password);
$decrypted_default_pw = decrypt($row['default_pw'], $password);

echo $decrypted_email_pw . " | " . $decrypted_default_pw;
//output:  test | false
die();

crypto.php

<?php

    function encrypt($decrypted, $password, $salt='6rVDB?zKe6batB+k') { 

        // Build a 256-bit $key which is a SHA256 hash of $salt and $password.
        $key = hash('SHA256', $salt . $password, true);

        // Build $iv and $iv_base64.  
        // We use a block size of 128 bits (AES compliant) and CBC mode.  
        // (Note: ECB mode is inadequate as IV is not used.)
        srand(); $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
        if (strlen($iv_base64 = rtrim(base64_encode($iv), '=')) != 22) return false;

        // Encrypt $decrypted and an MD5 of $decrypted using $key.  
        // MD5 is fine to use here because it's just to verify successful decryption.
        $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $decrypted . md5($decrypted), MCRYPT_MODE_CBC, $iv));

        // We're done!
        return $iv_base64 . $encrypted;
    } 

    function decrypt($encrypted, $password, $salt='6rVDB?zKe6batB+k') {

        // Build a 256-bit $key which is a SHA256 hash of $salt and $password.
        $key = hash('SHA256', $salt . $password, true);

        // Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
        $iv = base64_decode(substr($encrypted, 0, 22) . '==');

        // Remove $iv from $encrypted.
        $encrypted = substr($encrypted, 22);

        // Decrypt the data.  
        // rtrim won't corrupt the data because the last 32 characters are the md5 hash; 
        // thus any \0 character has to be padding.
        $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");

        // Retrieve $hash which is the last 32 characters of $decrypted.
        $hash = substr($decrypted, -32);

        // Remove the last 32 characters from $decrypted.
        $decrypted = substr($decrypted, 0, -32);

        // Integrity check.  If this fails, either the data is corrupted, or the password/salt was incorrect.
        if (md5($decrypted) != $hash) return false;

        return $decrypted;
    }

?>
4

1 に答える 1

2

[設定] テーブルの 2 つの列を確認しましたか? それらは同じデータ型を持っていますか? また、encrypt() および decrypt() メソッドが正しく機能することを確認していますか?

これが機能するようになったら、パスワードごとにランダムに生成されたソルトを使用することを検討し、ソルトをパスワードとともにテーブルに保存する必要があります。

于 2013-08-13T20:20:03.280 に答える