[英]Struggling to store encrypted info in database field
我在mysql数据库中存储加密信息存在很大问题,引擎mySam
我加密这样的信息:
function in($plaintext) {
$cipher = 'rijndael-256';
$mode = 'cbc';
$key = 'key';
$td = mcrypt_module_open($cipher, '', $mode, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, $key, $iv);
$crypttext = mcrypt_generic($td, $plaintext);
mcrypt_generic_deinit($td);
return $iv.$crypttext;
}
然后将数据存储在blob中。 当我来解密信息时,由于存储在数据库中,大约有10%的时间它已被破坏。
我可以验证它是数据库是问题,因为我已经运行脚本来大规模加密和解密数据没有问题。
有任何想法吗? 提前致谢...
[编辑解密程序]
function decrypt($crypttext)
{
$cipher = 'rijndael-256';
$mode = 'cbc';
$key = '$key';
$plaintext = '';
$td = mcrypt_module_open($cipher, '', $mode, '');
$ivsize = mcrypt_enc_get_iv_size($td);
$iv = substr($crypttext, 0, $ivsize);
$crypttext = substr($crypttext, $ivsize);
if ($iv)
{
mcrypt_generic_init($td, $key, $iv);
$plaintext = mdecrypt_generic($td, $crypttext);
}
return $plaintext;
}
我非常怀疑你遇到了一个mysql数据库错误......“已损坏”如何? 我们能看到你的解密例程和测试脚本吗? 这不仅仅是你遇到的块大小的填充吗?
填充:crypt algos通常用于数据块(使用128位) - 输入(因而输出!)数据将被填充到此长度,您需要存储整个填充的输出字符串 - 可能还有非长度-padded输入,如果您的输入数据是填充无法在解密后自动确定和删除的形式。
在MySQL中保护明文密码并不是一个好主意...也为什么不使用SHA1或MD5哈希...你会得到更多的反应,然后根据你的需要改变算法。
基本上
SELECT SHA1(“SecretPassword”)将= 08cd923367890009657eab812753379bdb321eeb或blabityboo
SHA1将存储为40个字符,这意味着您可能应该将数据类型从BLOB更改为varchar,或者nvarchar()<---可能是varchar ...
如果没有算法的构造,我们无法判断字段的长度,因此有关填充的注释。
使用SELECT CHARACTER_LENGTH(“SecretPassword”)选择传递时,您将获得加密字段的长度。 然后你可以创建适当的约束。
希望这可以帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.