Yii verschlüsseln und entschlüsseln Passwort

Ich bin mit Yii CSecurityManager für die Passwort-Verschlüsselung:

$this->securityManager->encrypt('TEST', '1');

*der TEST ist der string zum verschlüsseln und 1 ist der Schlüssel.

aber wenn ich testen bevor ich Sie entschlüsseln, finde ich, dass sich der Wert ständig ändert.

for ($index = 0; $index < 10; $index++) {
        $EncPassword = $this->securityManager->encrypt('TEST', '1');
        echo $EncPassword;
    }

ich verlasse mich auf diesen Wert in einem anderen Teil meiner Bewerbung...ich grub in die Kennwort verschlüsseln sehe ich, dass es in der Tat zufällig:

public function encrypt($data,$key=null)
{
    $module=$this->openCryptModule();
    $key=$this->substr($key===null ? md5($this->getEncryptionKey()) : $key,0,mcrypt_enc_get_key_size($module));
    srand();
    $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
    mcrypt_generic_init($module,$key,$iv);
    $encrypted=$iv.mcrypt_generic($module,$data);
    mcrypt_generic_deinit($module);
    mcrypt_module_close($module);
    return $encrypted;
}

also meine Frage ist wie kann ich verschlüsseln, basiert auf einem Schlüssel und erhalten den gleichen Wert jedes mal?

Dank,
Danny

  • Warum willst du Passwörter verschlüsseln?
  • es ist ein Teil meiner app...es ist nicht nur das Passwort und ich brauche diese Funktionalität
  • Aber warum? Es macht keinen Sinn, auch wenn Sie zum verschlüsseln der Daten gibt es keine Notwendigkeit für Sie zu erzeugen die gleiche Ausgabe jedes mal. Und sollten Kennwörter nicht verschlüsselt werden, Sie sollten zerlegt werden.
InformationsquelleAutor Danny Valariola | 2013-08-25
  1. 2

    Im Prinzip können Sie erstellen das gleiche verschlüsselte Text jedes mal. Verwenden Sie einfach eine statische IV, und Sie hätten es vollbracht. Es würde jedoch bedeuten, dass Sie Leck Informationen über die Passwörter. Identische Passwörter haben würde, den gleichen Chiffretext für verschiedene Benutzer.

    Wenn Sie wirklich wollen, um die gleiche Chiffretext, voran, die ersten 16 bytes der hash über den Benutzernamen das Passwort und verschlüsseln Sie mit einem null-IV. Beachten Sie, dass dies immer noch austreten könnte, ein bisschen von Informationen über das Kennwort in der Zeit.

    Beachten Sie, dass der Chiffretext Wert für andere bedeutet, als die Lagerung der Klartext ist eine sehr schlechte Idee im Allgemeinen.

    • Das ist genau das, was ich suchte!! können Sie bitte geben Sie ein Beispiel für die Verwendung von null IV...ich konnte nicht einen Weg finden, es zu tun, da es zufällig in Yii
    • Gut, Sie generieren Sie einfach das byte-array von 16 Byte bewertet 00 - eventuell mit mcrypt_enc_get_iv_size anstelle von mcrypt_create_iv.
    • Ich tappste mit 16Byte und erstellt einen Schlüssel für die Verschlüsselung, die ist Ressourcen-spezifisch (wie Sie pro Beratung), was ich aber nicht verstehe ist, wie können Sie ändern Sie die $this->securityManager->verschlüsseln es ist ein Teil des framework....oder Sie verlängern würde CSecurityManager?
    • Sorry, weiß nicht, die Yii CSecurityManager mich, aber die Erweiterung CSecurityManager klingt wie eine gute Idee. So lange wie Sie können stellen Sie sicher, dass die erweiterte Klasse ist eigentlich natürlich.
    InformationsquelleAutor Maarten Bodewes
Schreibe einen Kommentar