La clé de chiffrement dans CodeIgniter

La CodeIgniter 2.0.2 nécessite de définir une clé de chiffrement dans le fichier de config c'est à dire $config['encryption_key'] , si vous souhaitez utiliser la classe Session. Peut-il être tout chaîne? Un exemple de sécuriser encryption_key?

Grâce.

OriginalL'auteur Roman | 2011-05-30

  1. 24

    La clé doit être aussi aléatoire que possible et ne doit pas être une régulière
    chaîne de texte, ni la sortie d'une fonction de hachage, etc.

    Pour enregistrer la clé de votre application/config/config.php, ouvrez le fichier et mettre:

    $config['encryption_key'] = 'yourKeyHere'

    Aléatoire Générateur De Clé

    Il est important pour vous de savoir que les messages codés de la fonction de cryptage génère sera d'environ 2,6 fois plus longue que le message d'origine. Par exemple, si vous chiffrer la chaîne "mon super secret des données", qui est de 21 caractères, vous vous retrouverez avec une chaîne codée qui est près de 55 caractères (on dit "à peu près" parce que la chaîne codée longueur incréments en 64 bits clusters, donc ce n'est pas exactement linéaire). Gardez cette information à l'esprit lors de la sélection de votre mécanisme de stockage des données. Les Cookies, par exemple, ne peut tenir 4K de l'information.

    +1 pour plus d'informations sur le cookie de taille, je ne pense pas à ce sujet jusqu'à ce que j'ai lu cela et utilisé une partie aléatoire complexe clés

    OriginalL'auteur Novo

  2. 17

    En plus de la réponse par Chumillas, personnellement, j'utilise cette Aléatoire Générateur De Clé pour mon CodeIgniter chaînes de chiffrement. Rapide et facile.

    à partir de ce Chumillas a dit, serait à l'aide du cryptage 256 bits de la clé fournie par le site web de l'être multiplié 2,6 fois? Si elle l'est, ne serait-ce pas prendre beaucoup plus d'espace dans les cookies?
    Je suppose que c'était. Cependant, CodeIgniter recommande aléatoire de 32 caractères de la clé de chiffrement (celle qui est prévue à partir de la Clé Aléatoire Générateur) pour profiter au maximum de l'algorithme de chiffrement en fonction: ellislab.com/codeigniter/user-guide/libraries/encryption.html

    OriginalL'auteur Fuseblown

  3. 7

    Codeigniter 3.1.0
    VOUS ne DEVEZ PAS UTILISER de TEXTE normal POUR 'encryption_key'

    "La clé doit être aussi aléatoire que possible et il doit pas être un régulier de la chaîne de texte, ni la sortie d'une fonction de hachage, etc. Dans le but de créer une clé correcte, vous devez utiliser la bibliothèque de Cryptage de create_key() la méthode"

    $this->load->library('encryption');
$key = $this->encryption->create_key(16);
//Get a hex-encoded representation of the key:
$key = bin2hex($this->encryption->create_key(16));

//Put the same value in your config with hex2bin(),
//so that it is still passed as binary to the library:
$config['encryption_key'] = hex2bin(<your hex-encoded key>);

    Source: https://codeigniter.com/userguide3/libraries/encryption.html#setting-your-encryption-key

    Je sais que le paramètre de configuration qui va dans config.php mais où avez-vous mis le réglage de la touche$?
    Juste à titre de référence, la réponse de l'IC Forum: forum.codeigniter.com/thread-68741.html

    OriginalL'auteur Creeperstanson

  4. 2

    Il suffit d'aller à l'application/config

    ouvrir config.php fichier

    trouver le mot

    $config['encryption_key'] = '';

    la remplacer avec 

    $config['encryption_key'] = 'your_encryption_key_here';

    OriginalL'auteur nilesh

  5. 1

    La clé de chiffrement peut être n'importe quelle chaîne de caractères, mais pour le rendre solide (comme un bon mot de passe doit être), il est recommandé de choisir un qui contient des caractères alphanumériques aléatoires. Basculer entre les lettres majuscules et minuscules, aussi.

    À rendre ce processus simple, j'ai créé un à portée de main sur la ligne de solution, ce qui génère un aléatoire de 32 caractères alphanumériques de la clé de chiffrement pour vous. Il peut être utilisé dans n'importe quel projet pour CodeIgniter, Laravel ou où vous en avez besoin.

    générateur de clé de chiffrement

    Veuillez fournir de plus amples informations. En fournissant des liens vers des sources externes d'informations n'est pas le point de Stackoverflow.

    OriginalL'auteur Henrich Henry Koszegi

  6. 0

    Pour enregistrer la clé de votre application/config/config.php, ouvrez le fichier et mettre:

    sur la ligne 227 $config['encryption_key'] = "YOUR KEY";

    $maconfig =&get_config(); $key = $maconfig['encryption_key']; // et pour l'obtenir

    OriginalL'auteur user219839

  7. 0

    Je suis en utilisant le code suivant dans mon application de l'installateur. Il faut 128 octets de données aléatoires (converti en une chaîne hexadécimale), et prend deux caractères à la fois, la conversion en décimal, et vérifier qu'elles sont dans une fourchette acceptable (alphanumérique, avec des symboles, pas d'espace ou de caractères qui ne joue pas gentil avec votre éditeur de texte ou un fichier de configuration - aka no ')

    32 caractères est de 128 bits, de sorte qu'il fonctionne bien avec l'algorithme de chiffrement par bloc. 

    function random_key_string() {
    $source = bin2hex(openssl_random_pseudo_bytes(128));
    $string = '';
    $c = 0;
    while(strlen($string) < 32) { 
        $dec = gmp_strval(gmp_init(substr($source, $c*2, 2), 16),10);
        if($dec > 33 && $dec < 127 && $dec !== 39)
            $string.=chr($dec);
        $c++;
    }
    return $string;
}
    Salut @Karimkorun - je suis à la recherche de définir cette clé par le biais d'un programme d'installation de moi-même et suis tombé sur votre réponse. Comment allez-vous écrire la valeur dans le fichier de config? N'code de l'allumeur de fournir une méthode pratique pour cela?
    J'ai écrit un programme d'installation pour ce faire, comme il est open source application.. Vous pouvez écrire un script CLI pour générer le fichier de configuration lorsque vous créez une nouvelle application.

    OriginalL'auteur karimkorun

  8. 0

    Tapez ceci dans votre terminal:

    php -r 'echo bin2hex(random_bytes(16)), "\n";'

    Il va générer une chaîne où vous mettez à jour votre config.php

    OriginalL'auteur pinkwaffles