openssl_encrypt 5.3.3 warning
FYI, если кто юзает openssl_encrypt,
в 5.3.3 появился новый недокументированый параметр $iv, полное описание на самом деле такое:
string openssl_encrypt ( string $data , string $method , string $password, bool $raw_output = false, string $iv )
если его пропустить, будет ворнинг
Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
если короткий - тоже ворнинг "IV passed is only 3 bytes long, cipher expects an IV of precisely 8 bytes, padding with \0"
Ман пустой, в гугле ничего, только по исходникам
FYI, если кто юзает openssl_encrypt,
в 5.3.3 появился новый недокументированый параметр $iv, полное описание на самом деле такое:
string openssl_encrypt ( string $data , string $method , string $password, bool $raw_output = false, string $iv )
если его пропустить, будет ворнинг
Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
если короткий - тоже ворнинг "IV passed is only 3 bytes long, cipher expects an IV of precisely 8 bytes, padding with \0"
Ман пустой, в гугле ничего, только по исходникам