Yii шифровать и дешифровать пароль

Question

Я использую Yii CSecurityManager для шифрования пароля:

$this->securityManager->encrypt('TEST', '1'); 

* ТЕСТ является строка для шифрования и 1 ключ.

, но когда я тестирую перед расшифровкой, я обнаружил, что значение продолжает меняться.

for ($index = 0; $index < 10; $index++) { 
     $EncPassword = $this->securityManager->encrypt('TEST', '1'); 
     echo $EncPassword; 
    } 

Я полагаюсь на это значение в другой части моего заявления ... Я порылся в пароле ENCRYPT я вижу, что это на самом деле случайно:

public function encrypt($data,$key=null) 
{ 
    $module=$this->openCryptModule(); 
    $key=$this->substr($key===null ? md5($this->getEncryptionKey()) : $key,0,mcrypt_enc_get_key_size($module)); 
    srand(); 
    $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND); 
    mcrypt_generic_init($module,$key,$iv); 
    $encrypted=$iv.mcrypt_generic($module,$data); 
    mcrypt_generic_deinit($module); 
    mcrypt_module_close($module); 
    return $encrypted; 
} 

поэтому мой вопрос заключается в том могу ли я шифровать на основе ключа и получать одинаковое значение каждый раз?

спасибо, Дэнни

Answer 1

В принципе, вы можете создать тот же зашифрованный текст каждый раз. Просто используйте статический IV, и вы бы это сделали. Это, однако, означает, что вы будете утечка информации о паролях. Идентичные пароли будут иметь одинаковый шифрованный текст для разных пользователей.

Если вы действительно хотите иметь один и тот же шифротекст, добавьте первые 16 байтов хэша над именем пользователя в пароль и зашифруйте с нулевым IV. Обратите внимание, что это все равно может привести к утечке информации о пароле во времени.

Обратите внимание, что использование значения зашифрованного текста для других средств, кроме хранения простого текста, является очень плохой идеей в целом.