問題タブ [mcrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - mcryptとIIS-モジュールはPHPでロードされません
Windows 2003 Standard、IIS 6、PHP、MySQL、およびamyがmcryptを機能させようとしているので、phpMyAdminを使用できます。
php.iniに推奨されていないphp_mcrypt.dllがあり、このファイルは拡張機能フォルダー(c:\ php)にあります。
libmcrypt.dllをc:\ php、c:\ php \ ext、c:\ windows、c:\ windows\system32にダウンロードしました。また、次のファイルの2番目のバージョンを見つけて、それを試しました。変更するたびに、IISを再起動しました。
php_info();をチェックすると、mcryptを試してもロードされていないようです。ただし、エラーは表示されません。
php_mcrypt.dllの別のバージョンはありますか?mcryptを必要としないバージョンのphpMyAdminを持っている人はいますか?誰かがこの問題を経験しました/解決策がありますか?
すべての助けは大いに感謝されます。
どうもありがとう、
ティム
php - Cocoa でデータを暗号化し、PHP でデコードする
私が解決しようとしている状況: 私の Cocoa アプリでは、対称暗号で文字列を暗号化し、それを PHP に POST し、そのスクリプトでデータをデコードする必要があります。回答を返すには、このプロセスを逆に実行する必要があります (PHP エンコード、Cocoa デコード)。
PHP と Cocoa の両方でキーと初期化ベクトル (iv) の両方を同じにすることはできますが、一方のアプリがエンコードされたデータを他方に送信すると、デコードが機能しないため、何かが欠けています。どちらも独自のデータのエンコード/デコードに問題なく機能します (手元に PEBKAC の問題がないことを確認するために検証済み)。どこかにパディングの問題があるのではないかと疑っていますが、見当たりません。
私のココア アプリは、SSCrypto を使用してエンコードします (これは、OpenSSL 関数の便利なラッパーです)。暗号は Blowfish、モードは CBC です。(メモリリークを許してください、コードは必要最小限に取り除かれています)
base64String と iv は、それをデコードしようとする PHP に POST されます。
decodedData は常に意味不明です。
プロセスを逆にして、エンコードされた出力を PHP から Cocoa に送信しようとしましたが、EVP_DecryptFinal() が失敗したため、どこかに NULL パディングの問題があると思われます。PHP と OpenSSL のドキュメントを読んで読み直しましたが、今ではすべてがぼやけていて、試してみるアイデアがありません。
php - 銀行情報をデータベースに保存するためのベストプラクティス
回答の要約:
それをしないでください。法的および財政的影響は悲惨なものになります。確立されたサードパーティのソリューションを探すか、専門家を雇ってください。機密情報を共有サーバーに保存しないでください。最も適切な暗号化メカニズムを研究します。
直接預金のために、クライアントの銀行情報(ルーティング+アカウント番号)をデータベースに保存する必要がある顧客向けのWebサイトを構築しています。ここにいくつかの詳細があります:
1)Webサイトは最初は共有ホスティングサーバー上にあります(これが私の最初の懸念事項です)。
2)PHP/MySQLを使用しています。
3)mcryptを使用する予定です。
4)キーはWebルートの外側に配置されます。
感想を聞かせてください。可能であれば、ACH処理に関するリソースを教えてください。
ありがとう!
編集:私はそこにあるセキュリティの問題も恐れているので、そのような応答を期待していました。私はお客様に懸念を表明しました。これは良いサポートになります。
編集2:これから離れます。そもそもアイデアに満足していませんでした!PayPalの一括支払いAPIを調査します。
php - PHP の mcrypt_decrypt() には何が必要ですか?
mcrypt_decrypt() 関数を使用するスクリプトがありますが、次のエラーが発生します
致命的なエラー: 未定義関数 mcrypt_decrypt() の呼び出し
この機能を使用するには、どのモジュール/ライブラリを含める必要がありますか? または、エラーが発生する別の理由がありますか?
ありがとう
php - PHP mycrypt の問題、奇妙な文字/警告
何が間違っているのかわかりません。奇妙な文字や警告を表示せずに暗号化および復号化できる必要があります。長さ 16 の IV を使用することになっており、長さ 9 を使用しているが、「0123456789abcdef」は 16 文字です。
警告: mcrypt_generic_init() [function.mcrypt-generic-init]: Iv サイズが正しくありません。指定された長さ: 9、必要: 16 /home/mcondiff/public_html/projects/enc/enc.php の 10 行目
http://www.teamconcept.org/projects/enc/enc.phpを参照してください。
私は途方に暮れ、混乱し、少し頭がクラクラします。ここから行こうか?この暗号化を使用して、プロジェクトで機能させる必要があります。
誰かが私を正しい方向に向けたり、私が間違っていることを指摘したりできますか?
ありがとう
マイク
php - PHPでCBC暗号化モードを使用する方法
(セキュリティ上の問題のために)ECB以外のモードでAESを使用して、50〜150文字の長さの文字列を暗号化しようとしています。暗号化クラスを作成し、ECBモードで完全に暗号化/復号化できますが、CBC、CTR、またはOFBモードに切り替えると、元の平文を元に戻すことができません。
ソース:
戻り値$decは、「helloworld」と等しくありません。
何か案は?
php - 2 つの PHP スクリプト間で暗号化されたデータ サーバーをサーバーに転送する
ローカル サーバーの PHP スクリプトから、ホスティング サーバーのリモート API (これも PHP で記述) にデータを転送する必要があります。これは基本的に原始的なバージョン管理システムであり、HTTP GET と HTTP POST の両方を使用してファイルと文字列を転送します。
接続を暗号化したいのですが、専用の IP アドレスを取得できないため、SSL を使用できないと (共有) Web ホストから通知されました。その上で。
私の質問は次のとおりです。これを行うためのより良い方法はありますか?
私が考えたいくつかの可能性は、PHP の mcrypt 拡張機能を使用して、一方の端でデータを暗号化し、もう一方の端で復号化することです。
また、私が理解しているように、証明書なしで安全な接続を作成するために使用できる TLS についても考えました。
編集: OpenPGP、GnuPG、および MIME を使用した転送に関するフォローアップとして、この質問を参照してください。
php - これらの奇妙な文字が mcrypt に表示されるのはなぜですか?
暗号化と復号化は成功しましたが、値を復号化すると、文字列の末尾に "���" という奇妙な文字が表示されます。イニシャル$_POST['value']
に空白や変な文字はありません。
どうすればこれを解決できますか?
私はこれで暗号化します:
私はこれで解読します:
php - MCryptを使用した暗号文の復号化(3DES CBCモード)
3DES CBCモードで暗号化された暗号文があり、復号化に問題があります。私は次の情報を持っています(実際の値ではありません):
復号化関数は、このブログ投稿にあるPHPクラスに基づいています。次のようになります。
ただし、3つのキーをアルゴリズムにフィードする方法がわかりません。$key1。$key2。$key3のように、逆の順序でそれらをチェーンしてみましたが、役に立ちませんでした。
どんな助けでもいただければ幸いです。
php - 公開鍵暗号の実装
会社で機密データを暗号化するために PHP mcrypt モジュールを使用しています。これはうまく機能しています。ただし、データを復号化できる新しいマスター パスワードを作成するように求められました。問題は、このマスター パスワードをスクリプト ファイルにハードコードする必要があることです。間違っている場合は修正してください。ただし、唯一の安全な方法は、スクリプトで公開キーをハードコーディングし、それを使用してデータを暗号化し、秘密キーを安全に保ち、必要な場合にのみ復号化することです。
mcrypt には、そのようなスキームの実装がないようです。これを行うライブラリ(PHPモジュールまたは純粋なPHP)を知っている人はいますか?