J'ai ce codecryptage PHP chaîne vide
define('CRYPTKEY','rx4/YK51nJo7LuRnZAz/jpXZbCunkNplneL6ugkBs5g=');
define('CRYPTALGO','aes-256-cbc');
public function crypt($text){
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$encryption_key = base64_decode(CRYPTKEY);
$cryptedid = openssl_encrypt ($newid,CRYPTALGO,$encryption_key,0,$iv);
return base64_encode($cryptedid.'::'.$iv);
}
public function decrypt($text){
$encryption_key = base64_decode(CRYPTKEY);
list($encrypted_data, $iv) = explode('::', base64_decode($text), 2);
return openssl_decrypt($encrypted_data,CRYPTALGO,$encryption_key,0,$iv);
}
CRYPTKEY a été créé comme ceci:
base64_encode(openssl_random_pseudo_bytes(32));
Mais je continue à avoir une chaîne vide sous forme de texte décodé ....
Quelqu'un peut m'aider à comprendre pourquoi?
Pourquoi n'écrivez-vous pas l'identificateur en texte clair?! Quel est le but de ce cryptage insécurisé? –
@AnttiHaapala Je passe l'identifiant chiffré pour obfuscater l'identifiant de la ligne dans la base de données où j'ajoute des données sensibles. Si vous n'avez pas accès au serveur, s'il vous plaît partager avec moi comment "insécurité" est ce script en m'envoyant le script pour cracker cet algorithme. – Juanse