我有一些需要加密数据库存储的表单输入。我不确定我是否使用最好的加密技术。这是我使用保存在环境文件中的字符串进行加密和解密。这是一种将字符串加密成数据库的好方法吗?
class encrypt
{
public static function encrypt_text($value)
{
if(!$value) return false;
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $value, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2'));
return trim(base64_encode($crypttext));
}
public static function decrypt_text($value)
{
if(!$value) return false;
$crypttext = base64_decode($value);
$decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, env('ENCRYPT_STRING_1'), $crypttext, MCRYPT_MODE_ECB, env('ENCRYPT_STRING_2'));
return trim($decrypttext);
}
}
取决于你正在加密的私人消息 - 真棒。对于密码或敏感数据 - 不。 – KDOT
这不是很棒。 –