Bu, bir dizeyi bir veritabanına şifrelemek için iyi bir yöntem midir?

Question

Veritabanı depolama için şifrelenmesi gereken bazı form girdilerim var. En iyi şifrelemeyi kullanıp kullanmadığımı bilmiyorum. Bu benim şifrem ve çevre dosyalarında tutulan dizelerle şifresini çöz. Şifreleme kodunuzla ilgili problemler

class encrypt 
{ 
    public static function encrypt_text($value) 
    { 
    if(!$value) return false; 

     $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $value, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim(base64_encode($crypttext)); 
    } 

    public static function decrypt_text($value) 
    { 
     if(!$value) return false; 

     $crypttext = base64_decode($value); 
     $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $crypttext, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim($decrypttext); 
    } 
} 

Answer 1

trim() + boş dolgu kullanma

ECB modu

(Eğer üzgün olmak mcrypt sucks bunu bekliyorduk eğer)

• No integrity checking
• Rijndael256 AES değil -> Eğer ikili veri depolamak denerseniz Bu yöntemle, sen abandonware and may be removed in PHP 7.1

olan başında ve O libmcrypt kullanıyor sonuna

de bayt kaybedersiniz

Bu kodu bulduğunuz yere geri dönün ve size yanlış öğrettiklerini söyleyin. Üstün bir alternatif için See this answer.