Also, ich habe das als BEISPIEL (so weder sicher noch bequem zu benutzen!) hinbekommen:
Sender:
<html>
<head>
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script>
function myCrypt() {
encrypted = CryptoJS.AES.encrypt(document.getElementById('data').value, "hallo");
document.getElementById('data').value=encrypted;
}
</script>
</head>
<body>
<form action="myDecrypt.php" method="post">
<textarea name="data" id="data">Foo! Bar!
Flup!</textarea><br>
<input type="button" value="verschluesseln" onclick="myCrypt()" />
<input type="submit" value="senden" />
</form>
</body>
</html>
entpacker ('myDecrypt.php'):
<?php
header('content-type:text/plain');
$file='/tmp/encrypted';
file_put_contents($file, $_POST['data']."\n");
// Da war ohne den Umbruch ein kleines Problem
print system("openssl enc -d -aes-256-cbc -a -in '/tmp/encrypted' -pass pass:hallo 2>&1")
?>
Mindestens das Passwort muss vor dem Senden in ein Formularfeld eingegeben werden, statt es hart zu codieren. Die Ausgabe ist wohl auch unerwünscht.