问题描述
所以,对于初学者,我应该简要解释一下;我是一名业余程序员,正在为一家本地公司构建“员工门户”。
我的目标是:让用户向数据库提交一个表单,其中的数据将被加密,并将密钥存储在一个单独的位置。 然后,这些数据只能由超级用户访问,其中将检索密钥,然后解密并显示数据。
基本上,我目前的问题是我无法成功解密我存储的数据。
include_once 'connection.PHP';
$comments = MysqLi_real_escape_string($conn,$_POST['comments']);
require_once '../dir/autoload.PHP';
$secretKey = sodium_crypto_secretBox_keygen();
$nonce = random_bytes(sodium_CRYPTO_SECRETBox_NONCEBYTES);
$encryptedMessage = sodium_crypto_secretBox($comments,$nonce,$secretKey);
$sql = "INSERT INTO table (col1,col2,col3) VALUES (?,?,?)";
$stmt = MysqLi_stmt_init($conn);
if (!MysqLi_stmt_prepare($stmt,$sql)) {
echo MysqLi_error();
$error1 = MysqLi_error();
} else {
MysqLi_stmt_bind_param($stmt,"sss",$entry1,$entry2,$encryptedMessage);
MysqLi_stmt_execute($stmt);
}
include_once 'secret_storage.PHP';
$sql = "INSERT INTO secret_table (col1,$sql)) {
echo MysqLi_error();
$error2 = MysqLi_error();
} else {
MysqLi_stmt_bind_param($stmt,$secretKey,$identifier);
MysqLi_stmt_execute($stmt);
}
include_once 'connection.PHP';
$sql = "SELECT * FROM table;";
$result = MysqLi_query($conn,$sql);
$queryResults = MysqLi_num_rows($result);
if ($queryResults > 0) {
while ($row = MysqLi_fetch_assoc($result)) {
$encryptedMessage = $row['col3'];
if (irrelevant section) {
irrelevance
}
else if (possibly relevant) {
include_once 'secret_storage.PHP';
$sql1 = "SELECT * FROM secret_table WHERE col3='$identifier';";
$result1 = MysqLi_query($conn,$sql1);
while ($row1 = MysqLi_fetch_assoc($result1)) {
include_once '../dir/autoload.PHP';
$secretKey = $row1['col1'];
$nonce = $row1['col2'];
$decryptedMessage = sodium_crypto_secretBox_open($encryptedMessage,$secretKey);
}
echo "<table>
<th>Name</th>
<tb>".$decryptedMessage."</tb>
</table>";
}
}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)