问题标签 [mcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - mcrypt 和 IIS - 模块不会在 PHP 中加载
我有 Windows 2003 Standard、IIS 6、PHP、MySQL 和 amy 试图让 mcrypt 工作,这样我就可以使用 phpMyAdmin。
我在 php.ini 中有未推荐的 php_mcrypt.dll,该文件位于我的扩展文件夹 (c:\php) 中。
我已将 libmcrypt.dll 下载到 c:\php、c:\php\ext、c:\windows、c:\windows\system32。我还在下一个文件中找到了该文件的第二个版本并尝试了该文件。每次更改后,我都重新启动了 IIS。
无论我尝试什么,当我检查 php_info(); 时似乎都没有加载 mcrypt。但是没有显示错误。
是否有另一个版本的 php_mcrypt.dll?有没有人有不需要 mcrypt 的 phpMyAdmin 版本?有没有人遇到过这个问题/有解决方案?
所有帮助将不胜感激。
非常感谢,
蒂姆
php - 在 Cocoa 中加密数据,在 PHP 中解码
我试图解决的情况:在我的 Cocoa 应用程序中,我需要使用对称密码加密一个字符串,将其发布到 PHP,并让该脚本解码数据。该过程需要反向工作以返回答案(PHP 编码,Cocoa 解码)。
我遗漏了一些东西,因为即使我可以在 PHP 和 Cocoa 中使密钥和初始化向量 (iv) 相同,但当一个应用程序将其编码数据发送到另一个应用程序时,解码永远不会起作用。两者都可以很好地编码/解码自己的数据(经过验证以确保手头没有一些 PEBKAC 问题)。我怀疑某处存在填充问题,我只是没有看到。
我的 cocoa 应用程序使用 SSCrypto 进行编码(它只是 OpenSSL 函数的一个方便的包装器)。密码是 Blowfish,模式是 CBC。(请原谅内存泄漏,代码已被剥离为基本要素)
然后将 base64String 和 iv 发布到 PHP 以尝试对其进行解码:
decodedData 总是乱码。
我已经尝试反转该过程,将编码输出从 PHP 发送到 Cocoa,但 EVP_DecryptFinal() 失败,这让我相信某处存在 NULL 填充问题。我已经阅读并重新阅读了 PHP 和 OpenSSL 文档,但现在它们都模糊不清了,我没有想法可以尝试。
php - 在数据库中存储银行信息的最佳实践
答案摘要:
不要这样做。法律和财务影响将是灾难性的。寻找成熟的第三方解决方案或聘请专家。切勿将任何敏感信息存储在共享服务器上。研究最合适的加密机制。
我正在为需要将其客户的银行信息(路由+帐号)存储在数据库中以进行直接存款的客户建立一个网站。以下是一些细节:
1)该网站最初将位于共享托管服务器上(这是我首先关心的问题)。
2) 我正在使用 PHP/MySQL。
3)我打算使用mcrypt。
4) 密钥将位于 Web 根目录之外。
请让我知道你的想法。如果可能,请向我提供一些关于 ACH 处理的资源。
谢谢!
编辑:我期待这样的回应,因为我也害怕那里的安全问题。我已经向我的客户表达了我的担忧,这将是一个很好的支持。
编辑 2:将远离这一点。一开始对这个想法不满意!将调查 PayPal 的 Mass Payment API。
php - PHP 的 mcrypt_decrypt() 需要什么?
我有一个使用 mcrypt_decrypt() 函数的脚本,但出现以下错误
致命错误:调用未定义函数 mcrypt_decrypt()
我需要包含哪些模块/库才能使用此功能?还是我收到错误的另一个原因?
谢谢
php - PHP mycrypt 问题,奇怪的字符/警告
我不知道我做错了什么。我只需要能够加密和解密而不会收到奇怪的字符或警告。它说我应该使用长度为 16 的 IV,并且我使用的长度为 9,但“0123456789abcdef”是 16 个字符。
警告:mcrypt_generic_init() [function.mcrypt-generic-init]:IV 大小不正确;提供长度:9,需要:第 10 行 /home/mcondiff/public_html/projects/enc/enc.php 中的 16
见http://www.teamconcept.org/projects/enc/enc.php
我迷失了,困惑,有点头晕目眩。我从这里去吗?我必须使用这种加密并让它为一个项目工作。
有人可以指出我正确的方向或指出我做错了什么吗?
谢谢
麦克风
php - PHP中如何使用CBC加密模式
我正在尝试使用 AES 在 ECB 以外的模式下加密一个长度为 50-150 个字符的字符串(由于安全问题)。我编写了一个加密类,并且能够在 ECB 模式下完美地加密/解密,但是当我切换到 CBC、CTR 或 OFB 模式时,我无法取回原始明文。
来源:
返回值 $dec,不等于 'hello world'。
有任何想法吗?
php - 在 2 个 PHP 脚本之间将加密的数据服务器传输到服务器
我需要将数据从本地服务器上的 PHP 脚本传输到托管服务器上的远程 API(也是用 PHP 编写的)。它基本上是一个原始的版本控制系统,我使用 HTTP GET 和 HTTP POST 来传输文件和字符串。
我希望连接加密,但我的(共享)网络主机告诉我我不能使用 SSL,因为我无法获得专用 IP 地址——即使我可以,我也不想再花钱了在上面。
我的问题是:有没有更好的方法来做到这一点?
我考虑过的一些可能性是使用 PHP 中的 mcrypt 扩展在一端加密数据并在另一端解密。
我还想到了 TLS,据我所知,它可以用来创建没有证书的安全连接?
编辑:请将此问题视为有关 OpenPGP、GnuPG 和使用 MIME 传输的后续问题。
php - 为什么mcrypt中会出现这些奇怪的字符?
我加解密成功,但是当我解密值的时候,字符串末尾出现了奇怪的字符,“���”。首字母$_POST['value']
没有任何空格或任何奇怪的字符。
我该如何解决这个问题?
我用这个加密:
我用这个解密:
php - 使用 MCrypt 解密密文(3DES CBC 模式)
我有一个密文,以 3DES CBC 模式加密,但我在解密它时遇到了一些麻烦。我有以下信息(不是实际值):
我的解密函数基于这篇博文中的 PHP 类。它看起来像这样:
但是,我不确定如何将三个键输入算法。我尝试将它们链接在一起,如下所示:$key1.$key2.$key3,并以相反的顺序,但无济于事。
任何帮助,将不胜感激。
php - 公钥密码学实现
我一直在使用 PHP mcrypt 模块来加密我公司的敏感数据。这一直运作良好。但是,我被要求创建一个新的主密码,它应该能够解密任何数据。问题是这个主密码必须在脚本文件中硬编码。如果我错了,请纠正我,但唯一安全的方法似乎是在脚本中硬编码公钥并使用它来加密数据,同时保持私钥安全并仅在需要时使用它来解密。
mcrypt 似乎没有这种方案的实现。有谁知道可以做到这一点的库(PHP 模块或纯 PHP)?