本文提供了一个简单的加密解密示例代码,使用了MCrypt库进行数据保护。然而,该实现存在安全问题,如使用ECB模式,这并不适合实际应用。
小编典典
$sDecrypted并且$sEncrypted 在您的代码中未定义。查看有效的解决方案( 但不安全! ):
停!
这个例子是 不安全的! 不要使用它!
$Pass = "Passwort";
$Clear = "Klartext";
$crypted = fnEncrypt($Clear, $Pass);
echo "Encrypred: ".$crypted."";
$newClear = fnDecrypt($crypted, $Pass);
echo "Decrypred: ".$newClear."";
function fnEncrypt($sValue, $sSecretKey)
{
return rtrim(
base64_encode(
mcrypt_encrypt(
MCRYPT_RIJNDAEL_256,
$sSecretKey, $sValue,
MCRYPT_MODE_ECB,
mcrypt_create_iv(
mcrypt_get_iv_size(
MCRYPT_RIJNDAEL_256,
MCRYPT_MODE_ECB
),
MCRYPT_RAND)
)
), "\0"
);
}
function fnDecrypt($sValue, $sSecretKey)
{
return rtrim(
mcrypt_decrypt(
MCRYPT_RIJNDAEL_256,
$sSecretKey,
base64_decode($sValue),
MCRYPT_MODE_ECB,
mcrypt_create_iv(
mcrypt_get_iv_size(
MCRYPT_RIJNDAEL_256,
MCRYPT_MODE_ECB
),
MCRYPT_RAND
)
), "\0"
);
}
**但是此代码中还有其他问题,使其变得不安全,尤其是使用ECB(这不是_加密_模式,只能在其上定义加密模式的构造块)。
2020-05-26
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
