1. Accueil
  2. Question et réponse
  3. est la classe de chiffrement dans codeigniter est sécurisé et quel chiffre ils ont utilisé

est la classe de chiffrement dans codeigniter est sécurisé et quel chiffre ils ont utilisé

2017-09-27 1 views
0

J'utilise Encryption Class dans codeigniter. Encryption Class Reference. selon cette documentation ils ont utilisé la bibliothèque Mcrypt.est la classe de chiffrement dans codeigniter est sécurisé et quel chiffre ils ont utilisé

Selon Manuel PHP PHP Manual Reference au-dessous vous voyez notes des utilisateur

Cette extension se fient à libmcrypt qui est mort, depuis unmaintained 2007.

S'il vous plaît ne comptez pas sur elle , envisagez de passer à des solutions de rechange bien maintenues (openssl, crypt, fonctions de hachage de mot de passe, phpseclib, password_compat ...)

Ma question est

  1. est-classe de chiffrement est sécurisé ou non?
  2. Si c'est sécurisé alors combien je compte sur cela?
  3. Enfin quel chiffrement ils ont utilisé pour chiffrer ou déchiffrer? (AES, DES ou Triple DES etc.)

J'ai besoin de votre expérience ou Opinion sur Encryption Class.

Merci

Source

2017-09-27 Bilal Ahmed

+1

CI a une classe de cryptage DEPRECATED de sorte que vous ne devez pas compter sur elle. [Classe de chiffrement] (https://www.codeigniter.com/user_guide/libraries/encrypt.html) –

+0

@SaadSuri vous avez résolu mon problème. oui j'utilise la classe de cryptage. '$ this-> load-> library ('encrypt');' –

+0

Bilal lit ceci pour les mots de passe. http://php.net/manual/fr/function.password-hash.php – Brad

Répondre

2

est la classe de chiffrement est sécurisé ou non?

Que la classe est sécurisé est moins pertinent que ce que vous utilisez pour. Si vous voulez utiliser si pour le cryptage , alors je dirais non. Le cryptage des mots de passe est une mauvaise pratique. Vous devriez hacher eux. Pour cela, je suggère de tenir compte de la note dans le manuel PHP et d'utiliser le password hashing functions.

Si c'est sécurisé alors combien je compte sur cela?

Comment devons-nous savoir combien vous compter sur ce sujet?

Enfin quel chiffrement ils ont utilisé pour le cryptage ou le décryptage? (AES, DES ou Triple DES, etc.)

Les documents que vous avez lié état dans lequel il utilise MCRYPT_RIJNDAEL_256 comme le chiffrement par défaut avec MCRYPT_MODE_ECB pour le mode par défaut.

Source

2017-09-27 06:26:22 Gordon

+2

Selon les documents CI 3, ils utilisent AES 128, et s'appuient fortement sur openssl et mcrypt. [CI 3 userguide] (https://www.codeigniter.com/user_guide/libraries/encryption.html) et yes Toujours hash password ne le crypte pas –

+2

@SaadSuri Je ne sais pas quelle version de Code Igniter le PO utilise . Je suppose que depuis qu'il a lié les docs pour CI2, ils sont bloqués sur cela. Mais merci de l'avoir signalé. – Gordon

 Questions connexes

  • Aucun problème connexe^_^