这是一种将字符串加密成数据库的好方法吗？

Question

我有一些需要加密数据库存储的表单输入。我不确定我是否使用最好的加密技术。这是我使用保存在环境文件中的字符串进行加密和解密。

class encrypt 
{ 
    public static function encrypt_text($value) 
    { 
    if(!$value) return false; 

     $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $value, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim(base64_encode($crypttext)); 
    } 

    public static function decrypt_text($value) 
    { 
     if(!$value) return false; 

     $crypttext = base64_decode($value); 
     $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $crypttext, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2')); 
     return trim($decrypttext); 
    } 
} 

Answer 1

您的加密代码存在问题。

• No integrity checking
• Rijndael256不是AES（如果你希望它是，对不起，mcrypt sucks）
• ECB模式
• 使用trim() +空填充 - >如果您尝试存储二进制数据用这种方法，你会在开始和结束时
• 它使用libmcrypt失去字节，这是放弃的and may be removed in PHP 7.1

回到你发现那个代码的地方，告诉他们他们教你错了。 See this answer为更好的选择。