這是一種將字符串加密成數據庫的好方法嗎？

Question

我有一些需要加密數據庫存儲的表單輸入。我不確定我是否使用最好的加密技術。這是我使用保存在環境文件中的字符串進行加密和解密。

class encrypt 
{ 
    public static function encrypt_text($value) 
    { 
    if(!$value) return false; 

     $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $value, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim(base64_encode($crypttext)); 
    } 

    public static function decrypt_text($value) 
    { 
     if(!$value) return false; 

     $crypttext = base64_decode($value); 
     $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $crypttext, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim($decrypttext); 
    } 
} 

Answer 1

您的加密代碼存在問題。

• No integrity checking
• Rijndael256不是AES（如果你希望它是，對不起，mcrypt sucks）
• ECB模式
• 使用trim() +空填充 - >如果您嘗試存儲二進制數據用這種方法，你會在開始和結束時
• 它使用libmcrypt失去字節，這是放棄的and may be removed in PHP 7.1

回到你發現那個代碼的地方，告訴他們他們教你錯了。 See this answer爲更好的選擇。