Redjik
Джедай-мастер
Чтобы на трекерах появилась свежая база паролей, видимо.
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Mcrypt обьявлен устаревшим в 7.1.0? Что на замену?
- Автор темы Greengo86
- Дата начала
-
- Теги
- mcrypt php7 шифрование
по основной проблеме https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html
а ключик можно вообще не хранить, ключик это кука клиента, создаваемая функцией на сервере, на основе пароля при авторизации. ну и про ssl не забывать, а то ключик спалишь
сразу о обратной петле думаем, забыли пароль - про данные можно тоже забыть
а ключик можно вообще не хранить, ключик это кука клиента, создаваемая функцией на сервере, на основе пароля при авторизации. ну и про ssl не забывать, а то ключик спалишь
сразу о обратной петле думаем, забыли пароль - про данные можно тоже забыть
Vladson
Сильнобухер
Использовать ключ из физического носителя ? (флешка, карточка, итд)
Очень сомневаюсь в том, что поле "email" используется только для текущего авторизованного пользователя.
Начнем с того, как сделать функцию восстановления пароля со ссылкой на email...
Greengo86
Новичок
а с PDO работает это? Что-то не могу никак понять?
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES (?,?)");
$stmt->bindParam(1, aes_encrypt($email, 'KEY'));
$stmt->bindParam(2, $phone);
$stmt->execute();
Что выдаёт:
Uncaught Error: Call to undefined function aes_encrypt()
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES (?,?)");
$stmt->bindParam(1, aes_encrypt($email, 'KEY'));
$stmt->bindParam(2, $phone);
$stmt->execute();
Что выдаёт:
Uncaught Error: Call to undefined function aes_encrypt()
Greengo86
Новичок
Если ещё и $phone нужно зашифровать, то:
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES ( aes_encrypt(?, ?), ?, ?)");
$stmt->bindParam(1, $email);
$stmt->bindParam(2, 'KEY');
$stmt->bindParam(3, $phone);
$stmt->bindParam(4, 'KEY');
Но всё равно не работает:
Fatal error: Uncaught Error: Cannot pass parameter 2 by reference
настолько не внимательный?
но ошибка в другом, по твоему огрызку не видно где
Greengo86
Новичок
$key = 'JKKISJXMZMZX9938UHHF33H32JD32LZX';
if(isset($_POST['email'])) {
$email = htmlspecialchars($_POST['email']);
} else exit ('Поле email обязательно для заполнения');
$phone = htmlspecialchars($_POST['phone']);
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES ( aes_encrypt(?, ?),?)");
$stmt->bindParam(1, $email);
$stmt->bindParam(2, $key);
$stmt->bindParam(3, $phone);
Так без ошибок, но ничего не записывается в бд
if(isset($_POST['email'])) {
$email = htmlspecialchars($_POST['email']);
} else exit ('Поле email обязательно для заполнения');
$phone = htmlspecialchars($_POST['phone']);
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES ( aes_encrypt(?, ?),?)");
$stmt->bindParam(1, $email);
$stmt->bindParam(2, $key);
$stmt->bindParam(3, $phone);
Так без ошибок, но ничего не записывается в бд
Greengo86
Новичок
Извините, ребят, туплю:
$stmt = $con->prepare("INSERT INTO t (email, phone) VALUES (aes_encrypt(?, ?), aes_encrypt(?, ?))");
$stmt->bindParam(1, $email);
$stmt->bindParam(2, $key);
$stmt->bindParam(3, $phone);
$stmt->bindParam(4, $key);
$stmt->execute();
Срабатывает, но в бд оказываются:
в phone - OSM и крякозябра впереди, а в email вообще пусто
Код:
SHOW CREATE TABLE t;
CREATE TABLE `t` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`phone` blob NOT NULL,
`email` blob NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB ;
mysql> INSERT INTO t (email, phone) VALUES (aes_encrypt('[email protected]', 'p@$s'), aes_encrypt('+4930458628556', 'p@$s'));
Query OK, 1 row affected (0,04 sec)
mysql> select id, aes_decrypt(email, 'p@$s') as email, aes_decrypt(phone, 'p@$s') as phone from t;
+----+-------------+----------------+
| id | email | phone |
+----+-------------+----------------+
| 1 | [email protected] | +4930458628556 |
+----+-------------+----------------+
1 row in set (0,02 sec)