【发布时间】:2017-09-27 06:04:04
【问题描述】:
我在 codeigniter 中使用Encryption Class。 Encryption Class Reference。根据这个文档,他们使用了 Mcrypt 库。
根据PHP手册PHP Manual Reference在下面你看到用户贡献的笔记
这个扩展依赖于 libmcrypt,它已经死了,没有维护 2007.
请不要依赖它,考虑切换到维护良好的 替代品(openssl、crypt、密码散列函数、phpseclib、 password_compat...)
我的问题是
- 加密类是否安全?
- 如果它是安全的,那么我有多依赖它?
- 最后他们使用哪种密码来加密或解密? (AES、DES 或三重 DES 等)
我需要您对加密课程的经验或意见。
谢谢
【问题讨论】:
-
CI 已弃用加密类,因此您不必依赖它。 Encryption Class
-
@SaadSuri 你解决了我的第一个问题。是的,我正在使用加密类。
$this->load->library('encrypt'); -
Bilal 阅读此内容以获取密码。 php.net/manual/en/function.password-hash.php
-
@Brad 我知道。我们使用哈希函数作为密码(md5、SH1、SH2 等)。我正在尝试加密一些秘密信息
-
哈希函数不是md5、sha1或sha2。不要将其用于密码。使用 bcrypt。最好使用加密库,而不是加密类
标签: php codeigniter security encryption