Based on关于 stackoverflow 的一些示例 我创建了一个页面,该页面对来自 html 表单的文本进行 crpyts 和解密。但不知何故,这有时有效,有时无效,通常无效。
为什么会这样? htmlencode 是否修改发布过程中的键?我该如何解决? 我应该使用 base64 吗?
<?php
$key_size = mcrypt_get_key_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB);
$encryption_key = openssl_random_pseudo_bytes($key_size, $strong);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_DEV_URANDOM); // 16 bytes output
if($_POST){
$iv = $_POST["iv"];
$encryption_key = $_POST["key"];
$string = $_POST["msg"];
if($_POST["do"]=="encrypt"){
echo "crypted";
$result = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $encryption_key, $string, MCRYPT_MODE_CFB, $iv);
}else{
echo "de-crypted";
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $encryption_key, $string, MCRYPT_MODE_CFB, $iv);
}
}
?>
<div class="main" id="main">
<form method="POST" action="">
<input type="text" value="<?php echo $iv; ?>" name="iv"/> <br/>
<input type="text" value="<?php echo $encryption_key; ?>" name="key"/><br/>
<textarea name="msg"><?php echo $result; ?></textarea><br/>
<select name="do"><option>encrypt</option><option>decrypt</option></select><br/>
<input type="submit" value="GO"/>
</form>
</div>
实例可以在@ http://lab.ohshiftlabs.com/crypt/ 找到
最佳答案
这是一些您可能会觉得有用的注释代码。我认为您的代码的主要问题是“mcrypt”例程的输出是“二进制”格式,需要以某种 HTML“安全”格式进行编码。我用过base64。
代码已经过测试。
<?php
/*
* PHP 5.3.18 on windows XP
*
* I don't have open_ssl active from PHP so used MCRYPT_RAND for the salt.
* It is adequate for this exercise.
*
* As the encoded SALT and encrypted output are binary code i have converted all
* the output to Base64 encoding to ensure it is HTML safe.
*
* It selects the appropriate default action in the 'do' select list.
*
* There is a new 'salt' generated at each encryption and the user is prevented from
* changing it by making the display field as 'readonly'. Normally this would be a 'hidden' field'.
*
*/
$isEncrypted = null; // used to set default output options
// i like to pre-declare the script 'global' variables
$key_size = mcrypt_get_key_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB);
if($_POST){ // we have some input...
$encryption_key = $_POST["key"];
$string = $_POST["msg"]; // this may be base64 encoded...
if($_POST["do"]=="encrypt"){
$isEncrypted = true; // used to set defaults
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); // new salt with each encryption
$result = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $encryption_key, $string, MCRYPT_MODE_CFB, $iv);
$result = base64_encode($result); // $result is binary so encode as HTML safe.
}else{
$isEncrypted = false; // used to set defaults
$iv = base64_decode($_POST["iv"]); // get current salt converted back to binary format
$string = base64_decode($string); // convert encoded text back to binary string
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $encryption_key, $string, MCRYPT_MODE_CFB, $iv);
}
}else{ // no input so create something useful...
$isEncrypted = false; // used to set default actions
$result = 'enter text to encrypt...'; // sample text
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); // new salt
$encryption_key = substr('testing!' . uniqid() . '!testing', 0, $key_size);
}
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Test Encryption with base64 encoding.</title>
</head>
<body>
<div class="main" id="main">
<!-- heading -->
<strong><?php echo $isEncrypted ? 'Encrypted' : 'Decrypted'; ?></strong><br/>
<form method="POST" action="">
<!-- do not allow the user to change the salt by setting 'readonly' -->
<input type="text" value="<?php echo base64_encode($iv); ?>" readonly name="iv"/> <br/>
<!-- supply a suggested password but the user can change it -->
<input type="text" value="<?php echo $encryption_key; ?>" name="key"/><br/>
<!-- either show the encoded text as HTML safe string -->
<!--- or show as plain text -->
<textarea name="msg" ><?php echo $result; ?></textarea><br/>
<!-- set the appropriate action as the default -->
<select name="do">
<option <?php echo $isEncrypted ? 'selected' : ''; ?>>decrypt</option>
<option <?php echo $isEncrypted ? '' : 'selected'; ?>>encrypt</option>
</select><br/>
<input type="submit" value="GO"/>
</form>
</div>
</body>
</html>
关于php - mcrypt_encrypt 或 mcrypt_decrypt 不适用于基本的 html 表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21906850/
我想将html转换为纯文本。不过,我不想只删除标签,我想智能地保留尽可能多的格式。为插入换行符标签,检测段落并格式化它们等。输入非常简单,通常是格式良好的html(不是整个文档,只是一堆内容,通常没有anchor或图像)。我可以将几个正则表达式放在一起,让我达到80%,但我认为可能有一些现有的解决方案更智能。 最佳答案 首先,不要尝试为此使用正则表达式。很有可能你会想出一个脆弱/脆弱的解决方案,它会随着HTML的变化而崩溃,或者很难管理和维护。您可以使用Nokogiri快速解析HTML并提取文本:require'nokogiri'h
在我的Controller中,我通过以下方式在我的index方法中支持HTML和JSON:respond_todo|format|format.htmlformat.json{renderjson:@user}end在浏览器中拉起它时,它会自然地以HTML呈现。但是,当我对/user资源进行内容类型为application/json的curl调用时(因为它是索引方法),我仍然将HTML作为响应。如何获取JSON作为响应?我还需要说明什么? 最佳答案 您应该将.json附加到请求的url,提供的格式在routes.rb的路径中定义。这
所以我在关注Railscast,我注意到在html.erb文件中,ruby代码有一个微弱的背景高亮效果,以区别于其他代码HTML文档。我知道Ryan使用TextMate。我正在使用SublimeText3。我怎样才能达到同样的效果?谢谢! 最佳答案 为SublimeText安装ERB包。假设您安装了SublimeText包管理器*,只需点击cmd+shift+P即可获得命令菜单,然后键入installpackage并选择PackageControl:InstallPackage获取包管理器菜单。在该菜单中,键入ERB并在看到包时选择
我正在使用Rails构建一个简单的聊天应用程序。当用户输入url时,我希望将其输出为html链接(即“url”)。我想知道在Ruby中是否有任何库或众所周知的方法可以做到这一点。如果没有,我有一些不错的正则表达式示例代码可以使用... 最佳答案 查看auto_linkRails提供的辅助方法。这会将所有URL和电子邮件地址变成可点击的链接(htmlanchor标记)。这是文档中的代码示例。auto_link("Gotohttp://www.rubyonrails.organdsayhellotodavid@loudthinking.
我正在学习http://ruby.railstutorial.org/chapters/static-pages上的RubyonRails教程并遇到以下错误StaticPagesHomepageshouldhavethecontent'SampleApp'Failure/Error:page.shouldhave_content('SampleApp')Capybara::ElementNotFound:Unabletofindxpath"/html"#(eval):2:in`text'#./spec/requests/static_pages_spec.rb:7:in`(root)'
我正在尝试将一个简单的CSV文件读入HTML表格以在浏览器中显示,但我遇到了麻烦。这就是我正在尝试的:Controller:defshow@csv=CSV.open("file.csv",:headers=>true)end查看:输出:NameStartDateEndDateQuantityPostalCode基本上我只获取标题,而不会读取和呈现CSV正文。 最佳答案 这最终成为最终解决方案:Controller:defshow#OpenaCSVfile,andthenreaditintoaCSV::Tableobjectforda
Rails相对较新。我正在尝试调用一个API,它应该向我返回一个唯一的URL。我的应用程序中捆绑了HTTParty。我已经创建了一个UniqueNumberController,并且我已经阅读了几个HTTParty指南,直到我想要什么,但也许我只是有点迷路,真的不知道该怎么做。基本上,我需要做的就是调用API,获取它返回的URL,然后将该URL插入到用户的数据库中。谁能给我指出正确的方向或与我分享一些代码? 最佳答案 假设API为JSON格式并返回如下数据:{"url":"http://example.com/unique-url"
我想用Nokogiri解析HTML页面。页面的一部分有一个表,它没有使用任何特定的ID。是否可以提取如下内容:Today,3,455,34Today,1,1300,3664Today,10,100000,3444,Yesterday,3454,5656,3Yesterday,3545,1000,10Yesterday,3411,36223,15来自这个HTML:TodayYesterdayQntySizeLengthLengthSizeQnty345534345456563113003664354510001010100000344434113622315
考虑一下:现在这些情况:#output:http://domain.com/?foo=1&bar=2#output:http://domain.com/?foo=1&bar=2#output:http://domain.com/?foo=1&bar=2#output:http://domain.com/?foo=1&bar=2我需要用其他字符串输出URL。我如何保证&符号不会被转义?由于我无法控制的原因,我无法发送&。求助!把我的头发拉到这里:\编辑:为了澄清,我实际上有一个像这样的数组:@images=[{:id=>"fooid",:url=>"http://
我正在使用Maruku,将Markdown(超集)转换为HTML,你知道我该怎么做才能从HTML转换为Markdown吗? 最佳答案 Google发现了一个名为reverse_markdown的ruby脚本.它似乎可以满足您的需求。 关于ruby-on-rails-我需要从HTML转到markdown,有什么建议吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/175162