Перестаньте использовать mcrypt
13 мая 2015
Сегодня в очередной раз всплыла статья об распространённых ошибках при реализации шифрования. Сама по себе она ничего так, но местами учит плохому. А именно, использовать mcrypt.
Почему его не стоит использовать
mcrypt не обновлялся более десяти лет и не планирует. Авторы его забросили. В нём есть серьёзные недоработки.
И что делать?
Мы в Yii от него ушли в сторону OpenSSL, чего и вам советую. Реализовал переход, в основном, Tom Worster. У него есть серия интересных постов на тему.
Комментарии RSS по email OK
а в Yii 1 поддержка OpenSSL есть ?
OpenSSL сам забагованный, лучше уж bcrypt
А вообще сейчас стандартом считается PBKDF2
mktums, это разные вещи
В OpenSSL баги правят.
Хмм. А почему вы берете длину пользовательской строки а не ожидаемой или меньшей из двух?
В том же вопросе, что в комменте увидел, на stackexchange есть обсуждение небольшое про этот момент и рекомндация использовать min.
Ещё, в validateData при вызове нарушен порядок аргументов, если логику правильно понял.
Мысли вслух: а оптимизации не случится никакой при XOR? Если разная скорость будет для совпадения и несовпадния, то это взад возвращает атаки по времени. Но с чего бы?! Переменные не статические - извне функции. Надо бы изучить какие оптимизации может наделать движок PHP и различное кеширование.
sam002, полезные замечания. Посижу над ними. Спасибо.
От OpenSSL мы тоже ушли. Там всё не менее ужасно :)