Also, ich habe das als BEISPIEL (so weder sicher noch bequem zu benutzen!) hinbekommen:

Sender:

<html>  
<head>  
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>  
<script>  
  function myCrypt() {  
    encrypted = CryptoJS.AES.encrypt(document.getElementById('data').value, "hallo");  
    document.getElementById('data').value=encrypted;  
  }  
  
</script>  
</head>  
<body>  
<form action="myDecrypt.php" method="post">  
   <textarea name="data" id="data">Foo! Bar!  
Flup!</textarea><br>  
<input type="button" value="verschluesseln" onclick="myCrypt()" />  
<input type="submit" value="senden" />  
</form>  
</body>  
</html>

entpacker ('myDecrypt.php'):

<?php  
header('content-type:text/plain');  
$file='/tmp/encrypted';  
file_put_contents($file, $_POST['data']."\n");  
// Da war ohne den Umbruch ein kleines Problem  
  
print system("openssl enc -d -aes-256-cbc -a -in '/tmp/encrypted' -pass pass:hallo 2>&1")  
?>  

Mindestens das Passwort muss vor dem Senden in ein Formularfeld eingegeben werden, statt es hart zu codieren. Die Ausgabe ist wohl auch unerwünscht.

Jörg Reinholz