Библиотека шифрования CodeIgniter
Я создаю быстрый сайт с CodeIgniter и в настоящее время я использую библиотеку CI ‘encrypt’. Читая через Вот это звучит так, будто я просто бросаюсь быстро:
$this->encrypt->encode($secret_data);
и сделайте это, когда вы хотите использовать это:
$this->encrypt->decode($encripted_string);
Затем магия CI и Mcrypt сделают все остальное.
Ну, я не уверен, что могу спать, не зная, что происходит на заднем плане. Итак, у меня есть два вопроса …
-
Как это работает? Или есть хороший ресурс, чтобы объяснить мне, как это работает, что я могу прочитать об этом?
-
Обычно это считается безопасным способом шифрования данных? Если нет, то где я должен искать.
Решение
1. Как это работает:
Codeigniter 2.x
Класс шифрования CodeIgniter обеспечивает кодирование с двусторонним ключом с использованием XOR Hashing и Mcrypt.
интересно про XOR Hashing: https://stackoverflow.com/a/27952689/2275490
Руководство по PHP о Mcrypt: http://php.net/manual/en/book.mcrypt.php
Также вы можете проверить в system-> библиотеки для файла encrypt.php и узнать, что он делает.
Codeigniter 3.x
Обеспечивает двустороннее кодирование с использованием ключа Mcrypt
Руководство по PHP о Mcrypt: http://php.net/manual/en/book.mcrypt.php
руководство по КИ: http://www.codeigniter.com/userguide3/libraries/encryption.html
2. считается безопасным способом шифрования данных:
это основано на мнении, я думаю, безусловно, да для «быстрого сайта»
Другие решения
Вы читаете «неправильную» вещь …
Документация CodeIgniter на веб-сайте EllisLab устарела и больше не является официальной. Это также для CodeIgniter 2.x, который сам больше не поддерживается.
Официальная документация находится на codeigniter.com, и вы должны использовать CodeIgniter 3.x, который устарел CI_Encrypt библиотека и заменяет ее новой, которая намного лучше и более хорошо документирована, здесь:
http://www.codeigniter.com/userguide3/libraries/encryption.html