CodeIgniter Encryption Library

Question

Я строю быстрый сайт с CodeIgniter, и в настоящее время я использую библиотеку CI 'encrypt'. Читая here это звучит, как я просто бросить на быстрый:

$this->encrypt->encode($secret_data); 

и сделать это, когда вы хотите использовать его:

$this->encrypt->decode($encripted_string); 

Тогда магия CI и Mcrypt делать все остальное.

Ну, я не уверен, что смогу спать, не зная, что происходит на заднем плане. Поэтому у меня есть два вопроса ...

1. Как это работает? Или есть хороший ресурс, чтобы объяснить мне, как это работает, что я могу прочитать на нем?

2. Общеизвестно ли это как безопасный способ шифрования данных? Если нет, где еще я должен искать.

Answer 1

1. Как это работает:

CodeIgniter 2.x

CodeIgniter Encryption Class обеспечивает двухстороннюю шпоночным кодирование с помощью XOR хеширование и Mcrypt.

интересного XOR HASHING: https://stackoverflow.com/a/27952689/2275490

РНР руководство о Mcrypt: http://php.net/manual/en/book.mcrypt.php

Кроме того, вы можете проверить в системы-> библиотеки для файла encrypt.php и узнать, что он делает.

CodeIgniter 3.х

Обеспечивает двустороннюю шпоночным кодирование с использованием Mcrypt

РНР вручную о Mcrypt: http://php.net/manual/en/book.mcrypt.php ручной ДИ: http://www.codeigniter.com/userguide3/libraries /encryption.html

2. считается безопасным способом шифрования данных:

это мнение основано, я Не думаю, что, безусловно, да на «быстрый сайт»

Answer 2

Вы читаете «неправильную» вещь ...

Документация CodeIgniter на сайте EllisLab является устаревшим и больше не являются официальными. Это также для CodeIgniter 2.x, который сам по себе больше не поддерживается.

Официальная документация находится на codeigniter.com, и вы должны использовать CodeIgniter 3.х, которая осуждает эту старую CI_Encrypt библиотеки и заменяет его новым, что гораздо лучше и хорошо документировано, здесь:

http://www.codeigniter.com/userguide3/libraries/encryption.html