问题描述
您好,谢谢您抽出宝贵的时间来帮助我。
我正在开发Web应用程序,我需要对GET请求传递的一些信息/字符串进行加密,并且我不希望有人能够读取它,轻易破坏加密或对其进行暴力破解。
所以我想出了这段代码来对其进行加密/解密
function encriptDecript($string,$key) {
for($i = 0; $i < strlen($string); $i++)
// the brain of this code is this,i think its XOR,but not sure if I did it the right way
$string[$i] = chr(ord($string[$i]) ^ $key);
//btw I have also tried this which makes it possible to put strings as keys i guess? idk im confused
$string[$i] = chr(ord($string[$i]) ^ ord($key) );
return $string;
}
echo encriptDecript("Random sentence",17);
困扰我的一件事是此功能的简单性(尤其是键)。
我想到了这张图,有经验的人会知道他们正在处理XOR,就可以制作随机的Python脚本或类似的东西用17次尝试对其进行暴力破解(因为我的密钥是17)。>
由于他们提供了“随机句子”,因此他们知道要加密什么,他们唯一要做的就是猜测我的密钥->“ 17”(超可猜测 )
我是对的还是该代码牢不可破?如果我错了,请提出一个更好的方法,但是请记住,它必须是双向加密(不像哈希)。
还请记住,我是乞讨者,很多事情困扰着我哈哈。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)