0

Ich baue eine schnelle Site mit CodeIgniter und derzeit benutze ich die CI 'encrypt' Bibliothek. Lesen durch here klingt es wie ich werfe nur auf eine schnelle:CodeIgniter Encryption Library

$this->encrypt->encode($secret_data); 

und dies tun, wenn Sie es verwenden möchten:

$this->encrypt->decode($encripted_string); 

Dann ist die Magie von CI und Mcrypt den Rest erledigen.

Nun, ich bin mir nicht sicher, ob ich schlafen kann, ohne zu wissen, was im Hintergrund passiert. Also habe ich zwei Fragen ...

  1. Wie funktioniert das? Oder gibt es eine gute Quelle, um mir zu erklären, wie das funktioniert, dass ich darüber nachlesen kann?

  2. Wird dies allgemein als eine sichere Methode zur Verschlüsselung von Daten angesehen? Wenn nicht wo sonst sollte ich suchen.

+1

Die CodeIgniter Encryption Klasse bietet Zwei-Wege-Schlüssel Codierung XOR-Hashing und Mcrypt. Einchecken System -> Bibliotheken für die Datei encrypt.php und enthüllen, was die Klasse tut .... – Vickel

+0

Danke für den Zeiger. – Miles

+0

Ich habe den Kommentar in eine Antwort aktualisiert, hoffe, es gibt Ihnen weitere Informationen ... – Vickel

Antwort

0

1. Wie funktioniert es:

codeigniter 2.x

Die CodeIgniter Encryption-Klasse stellt eine Zwei-Wege-Schlüssel Codierung XOR-Hashing und Mcrypt.

interessant XOR Hashing: https://stackoverflow.com/a/27952689/2275490

die PHP-Handbuch über Mcrypt: http://php.net/manual/en/book.mcrypt.php

Auch möchten Sie vielleicht in System-> Bibliotheken für die encrypt.php Datei überprüfen und herauszufinden, was es tut.

codeigniter 3.x

Bietet Zwei-Wege-Schlüssel Codierung Mcrypt mit

die PHP-Handbuch über Mcrypt: http://php.net/manual/en/book.mcrypt.php das CI-Handbuch: http://www.codeigniter.com/userguide3/libraries /encryption.html

2. gedacht als sichere Möglichkeit, Daten zu verschlüsseln:

das ist Meinung basiert, ich denke auf jeden Fall ja für eine „Quick-Website“

+0

Danke, dass Sie bereit sind, in die Meinung einzutauchen. Ich weiß, dass es riskant ist, nach etwas zu fragen, aber manchmal ist es nützlich, die Meinungen anderer zu bekommen. – Miles

+0

** Nein **, [CI_Encrypt] (https://github.com/bcit-ci/CodeIgniter/blob/develop/system/libraries/Encrypt.php) verwendet standardmäßig AES bis Mcrypt. Es gibt dort kein "XOR Hashing" (ja, es gibt Schlüssel-Hashing mit XOR, aber es ist nicht wie die Antwort, die Sie verknüpft haben). –

+0

@ArtjomB .: bearbeitet die Antwort, bitte überprüfen Sie ... – Vickel

5

Sie lesen die „falsche“ Sache ...

Die CodeIgniter Dokumentation auf EllisLab Website veraltet ist und nicht mehr die offizielle. Es ist auch für CodeIgniter 2.x, die selbst nicht mehr unterstützt wird.

Die offizielle Dokumentation befindet sich auf codeigniter.com, und Sie sollten CodeIgniter 3 verwenden.x, der die alte CI_Encrypt Bibliothek deprecates und ersetzt sie durch eine neue, die weit besser und gut dokumentiert, hier ist:

http://www.codeigniter.com/userguide3/libraries/encryption.html

+0

Toller Punkt. Basierend auf dem, was ich gelesen habe, kann ich es von CI 2 auf 3 aktualisieren. – Miles