Mcrypt обьявлен устаревшим в 7.1.0? Что на замену?

Greengo86

Новичок
Задача: сохранить в бд email и телефон в базе данных, но сделать это так, чтобы если бд взломают никто не увидел ни телефоны, ни email'ы! Начал реализовать на mcrypt,так как потом эти данные нужно будет вернуть в первозданном виде! Но написав.:

$td = mcrypt_module_open('rijndael-256', '', 'ofb', '');
С удивлением обнаружил, что функция устаревшая! И что же делать? Какая альтернатива? Кто что использует?
 
Последнее редактирование:

Vladson

Сильнобухер
Блин, стар я слишком что ли... Мне бы ваши проблемы... Я ещё застал времена когда $HTTP_GET_VARS убрали, но и тогда я не ныл )))
 

Vladson

Сильнобухер
Ну вот взял и спалил...

Но нет, я тогда только "умерянно бухал"
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
@Vladson, умерЯнно? Ну ты не расстраивай, что ли.
 

Vladson

Сильнобухер
Я блин бухаю без перерыва, вы ожидаете что я буду грамотно писать ? Я по клавишам то попадаю то не всегда...
 

fixxxer

К.О.
Партнер клуба
С симметричным шифрованием - никак, по сути. Как ни прячь, все равно ключик в итоге окажется где-то на сервере. Можно только переместить дешифровку на отдельный сервер особо защищенный.

Вообще тут тебе все намекают на то, что толку от такого шифрования не очень много. В конце концов, что ни делай, у тебя же есть код, который расшифровывает. Если я взломал твой сервер, что мне помешает вытащить твой код для расшифровки?
 

Greengo86

Новичок
И то, если приложение отдаёт в паблик незашифрованное значение, то можно считать, что база открыта.
Супер! Просто супер! Как тогда зашифровать, затем расшифровать, но чтобы все эти данные остались в бд нельзя было расшифровать?
 
Сверху