在PHP中加密HTML的一部分，並在JavaScript中解密

Question

我正在尋找一種方式來加密PHP中的HTML表單，然後我可以使用JavaScript在瀏覽器中對其進行解密。這應該對用戶透明地工作，JavaScript輸入驗證也必須在表單上工作（我知道如何做到這一點）。當用戶提交表單時，必須再次加密並使用「AJAX」請求發送到服務器。

編輯：這將被用作CAPCHA的另一個系統，所以腳本不能提交表單，除非通過一些聰明的設計。編輯2：我知道這是可制動的，一切都是。車鎖是可制動的，但我們仍然使用它們。這並不意味着成爲最終的CAPTCHA，而是一個速度顛簸，它將驅除除了最頑固的人之外的所有人。

謝謝

Answer 1

如果你想用這個來阻止垃圾郵件，我有個壞消息要告訴你：
The price of humans who'll spam blogs is falling to zero

這是一個現實。在我運行的網站上，我設置了一個驗證碼系統，用於設置垃圾郵件正在通過。除了大約2人以外，他們都來自世界上較貧窮的地區，所以我懷疑有公司向人們發垃圾郵件。爲了測試這一點，我設置了某些地區的人創建的賬戶只能看到他們，並在他們發佈一些內容後提醒他們自己的賬戶是自動隱藏的。我向他們提供了一個表單，可以聯繫我們並投訴他們是否是合法用戶。這樣做後，我們開始每天收到約10封電子郵件，這些電子郵件是因爲我們隱藏了他們的帳戶而感到憤怒，但是在檢查他們添加的內容後，他們是垃圾郵件發送者！這聽起來很瘋狂，但不幸的是，現在似乎是人類正在處理大量的垃圾郵件。垃圾郵件發送者知道我們使用了captcha，所以他們已經適應了。 :(

CAPTCHA正在迅速變得無用（如果不是這樣的話）。添加一個鏈接，以便用戶可以報告垃圾郵件和業績水平，其中用戶被授予管理權限，以便他們的標記導致自動隱藏垃圾郵件而無需事先確認（如stackoverflow確實）是真正阻止垃圾郵件的唯一有效方法。

Answer 2

這是同樣的問題與DRM：用戶擁有的密文。解密是在用戶系統上完成的，因此用戶也必須擁有密鑰。如果用戶同時具有密鑰和密文，則所有加密都是毫無意義的。

如果您只想從外部snoopers傳輸數據，爲什麼不直接使用SSL（HTTPS）呢？

Answer 3

您可以使用base64。

<?php 
echo base64_encode('html source'); 
<? 

，然後你可以使用jQuery插件：http://plugins.jquery.com/project/base64或javascript http://www.webtoolkit.info/javascript-base64.html器解碼。

Answer 4

對於CAPTCHA來說，擊敗腳本的唯一方法是隻能由人類完成的事情 - 例如識別圖像中的某些東西，或者做一些數學運算。

所有由瀏覽器完成的解密操作都可以通過自動腳本輕鬆完成。