CodeIgniter 加密类分析

最新推荐文章于 2022-08-30 19:21:08 发布
最新推荐文章于 2022-08-30 19:21:08 发布
阅读量2.5k 收藏
点赞数
分类专栏: CodeIgniter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookfront/article/details/8741449
版权
本文深入探讨了CodeIgniter的加密类,强调了设置密钥的重要性,建议使用32个字符的随机字符串作为密钥,以确保数据的安全解密。密钥可存储在配置文件中,并详细介绍了mcrypt_encode()和mcrypt_decode()函数的解密过程,以及如何通过set_cipher()设置Mcrypt算法。
摘要由CSDN通过智能技术生成

一、设置密钥:

密钥实际上是一些会控制密码加密过程并且允许被加密的字串被解码的信息片段。实际上,你选择的密钥会提供一个唯一的方法来解密一些被加密的数据,所以你需要非常谨慎的设置你的密钥,如果你想给一些固定的数据加密的话,你最好不要更改这个密钥。

为了发挥加密算法的最大优势,你的解密密钥需要被设置为 32 个字符长度(128 位)。你可以设置一个编造的随机字符串作为你的密钥,最好包括数字、大写字母、小写字母。你的密钥不能设置为一个简单的文本字符串。为了被安全可靠的加密,它也有一个随机的可能性。

你的密钥可以放在 application/config/config.php 文件中,你也可以自己设置一个存储机制用于数据的加密和解密。

为了在 application/config/config.php

最低0.47元/天 解锁文章
ximengyun
关注
专栏目录
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
今天,我决定来分析一下Codeigniter的PHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本...
php ci引用加密,PHP中依赖注入和控制反转的实现(以CI框架为例)暨 CI框架(CodeIgniter)使用技巧和步骤小结(六)...
weixin_35985162的博客
03-18 133
作者:掠影最后编辑时间:2018-10-19 11:56:36浏览次数:2797CI框架(CodeIgniter)使用技巧和步骤小结(六)起因最近在日常使用框架时,遇到了对象实例化相关的问题;特别是CI框架中对于涉及对象的实例化的保存和调用的相关问题在上文CI框架(CodeIgniter)使用技巧和步骤小结(五)中文末有提到,故而本文在上节基础上,通过分析CI中Loader的实现思路,同时对依赖...
php ci引用加密,【php】ci里怎么使用3des加密
weixin_35794316的博客
03-18 114
原来是使用下面这个做的3des加密,但是升级PHP7.1后,mcrypt整个移除了,现在用的是ci框架,它应该是支持3des加密的,但是加密出来的字符串跟以前的不一样,请问ci里应该怎么加密?或者PHP7.1怎么做到3des加密?因为现在需要对接一个外部系统,他们要求用3des加密…class Des3 {public static function encrypt($str, $key) {$...
CI/CD
我不是程序猿的博客
02-28 606
目录 永久关闭防火墙和selinux 软件版本管理13 下载到子目录 准备两台web服务器 部署代码到web服务器 自动化部署流程 web服务自动部署 安装httpd服务 编写自动上线脚本 永久关闭防火墙和selinux [root@git ~]# systemctl stop firewalld [root@git ~]# systemctl disable firewalld [root@git ~]# setenforce 0 [root@git ~]# vim +7
CodeIgniter的密码处理论
weixin_33749131的博客
03-05 96
在你的应用程序中正确处理密码是非常关键的。前阵阅读CI手册,发现CodeIgniter对密码处理的总结对我很有帮助,把这个清单分享给大家,它告诉你什么该做,什么不该做。 绝不要以明文存储密码。永远使用 哈希算法 来处理密码。 绝不要使用 Base64 或其他编码方式来存储密码。这和以明文存储密码是一样的,使用哈希 ,而不要使用编码。 ...
CI框架最新加密解密用法测试
炉火纯青
10-07 2065
加密方法: public function ecode(){//加密测试 $this->load->library('encryption'); $key=md5("meiboss");//设置32个字符的KEY值 //加密方法、模式申明 $this->encryption->initialize( a
CodeIgniter配置之SESSION用法实例分析
12-18
2. **使用CodeIgniter的SESSION**: 在你的控制器或模型中,你可以通过`$this->session->set_userdata()`来设置SESSION数据,例如: ```php $this->session->set_userdata('username', 'John'); ``` 要获取...
CodeIgniter配置之config.php用法实例分析
10-22
对于想要使用CodeIgniter自带的Session管理功能的开发者,必须设置$config['encryption_key']参数,它提供了Session数据加密所需的密钥。这样,Session数据存储在Cookie中时会被加密,从而增加了安全性。 ...
CodeIgniter v3.1.10
10-04
8. **辅助函数和库**:CodeIgniter提供了一套丰富的辅助函数和库,如表单验证、图像处理、电子邮件发送、加密解密等,大大简化了常见任务的实现。 9. **插件和钩子**:插件允许开发者扩展框架的功能,而钩子则...
CI加密,cryptojs解密, 使用aes-256-cbc
06-01
代码示例,CI加密,cryptojs解密, 使用aes-256-cbc
一个简单的Codeigniter用户登录验证例子程序
05-16
一个简单的Codeigniter用户登录验证例子程序,支持session,密码加密存储,供初学者参考。
不要再使用MD5和SHA1加密密码了!
热门推荐
阳水平的博客
05-11 1万+
为什么不要用MD5和SHA1,下问详细讲到!<?phpdefine('testtime', 50000); $algos = hash_algos(); //返回一个数值索引的数组, 包含了受支持的哈希算法名称。 //遍历算法,每个算法计算50000次的时间 foreach ($algos as $algo) { $st = microtime(true); for ($i = 0
CI学习笔记
risemypassion的专栏
06-22 2630
参考资料:LAMP兄弟连CI视频教程 8、数据库操作,query方式(一般情况下CI的AR模型可以搞定,复杂情况用这种方式): //修改配置文件 \application\config\database.php //装载数据库操作: $this->load->database(); //装载成功后中,会放入超级对象的属性中,默认属性名是db //var_du
MD5加密
cicuanlou8571的博客
06-29 83
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5Utils { public static String encode(...
php ci 局部缓存,CI缓存终极解决思路
weixin_42509614的博客
03-19 433
本帖最后由 vps4 于 2009-5-23 11:53 编辑CI是直接用uri的MD5值来做缓存文件名如果你直接这么用, 我认为是错误的!!!应该使用method+参数值的MD5值做缓存文件名, 就不会存在缓存攻击问题, 这样能确保唯一性看了你们讨论了这么久, 这么简单的问题怎么就说不清楚....我自己写了一年多的CMS, 我是这么做我的缓存系统的生成的缓存结构,应该像这样cache/posts...
Md5加密的两种用法
qq_55473245的博客
08-30 3944
md5加密
CI内的加密解密用法
HelloVisaya的专栏
05-18 1193
首先我们找到配置文件application/config/config.php ,找到如下代码: $config['encryption_key'] = "YOUR KEY"; 在控制器里面我们要调用加密文件 $this->load->library('encrypt');//在控制器里面调用加密 function pwdtest(){ /*加密过程*/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值