从PHP 7.1.0开始,Mcrypt函数已被弃用。
我弃用的字符串编码/解码函数:
$key: secret key
$str: string
$encoded = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))));
$decoded = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($str), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
你能提出一些替代方案吗?
你应该使用openssl_encrypt代替。问候!
对于MCRYPT_RIJNDAEL_256
,我在这里发布了PHP7.3的完整答案:https://stackoverflow.com/a/53937314/243782
片段:
使用phpseclib库就像这样
$rijndael = new \phpseclib\Crypt\Rijndael(\phpseclib\Crypt\Rijndael::MODE_ECB);
$rijndael->setKey(ENCRYPT_KEY);
$rijndael->setKeyLength(256);
$rijndael->disablePadding();
$rijndael->setBlockLength(256);
$decoded = $rijndael->decrypt($term);
echo encrypt_openssl($str, $key);
function encrypt_openssl($msg, $key, $iv = null) {
$iv_size = openssl_cipher_iv_length('AES-256-CBC');
if (!$iv) {
$iv = openssl_random_pseudo_bytes($iv_size);
}
$encryptedMessage = openssl_encrypt($msg, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv);
return base64_encode($iv . $encryptedMessage);
}
可以在PHP 7.1替代openssl中删除mcrypt
如上所述,open_ssl是mcrypt的一个很好的替代品。我对open_ssl唯一的问题是它不能用于大字符串。
我编写了一个脚本(静态类),它克服了这个问题(大块字符串被分成块并在后台单独加密/解密)。
见公众要点:https://gist.github.com/petermuller71/33616d55174d9725fc00a663d30194ba