Pourquoi utiliser un vecteur d'initialisation en PHP avec openssl

A voir également:Pourquoi utiliser un vecteur d'initialisation en php avec opensslUtiliser une base de donnée Mysql, php avec wamp server ✓ - Forum - Créer un site Utiliser la fonction confirm dans du php ✓ - Forum - PHP Utilisation des vecteurs sur photoshop ✓ - Forum - Photoshop Utiliser donnée table Mysql en variable php ✓ - Forum - PHP Initialiser vecteur matlab ✓ - Forum - Matlab

Bonjour,
J'utilises openssl en PHP, le problème, c'est qu'il y a un avertissement

Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended in C:\wamp64\www\__stream\v1\crypt-link.php on line 5
.
Quelqu'un pourrait-t'il m'expliquer pourquoi ce n'est vraiment pas sécurisé de ne pas utiliser ce vecteur et comment l'utiliser ?
Merci d'avance...

Forum

A voir également:Pourquoi utiliser un vecteur d'initialisation en php avec opensslUtiliser une base de donnée Mysql, php avec wamp server ✓ - Forum - Créer un site Utiliser la fonction confirm dans du php ✓ - Forum - PHP Utilisation des vecteurs sur photoshop ✓ - Forum - Photoshop Utiliser donnée table Mysql en variable php ✓ - Forum - PHP Initialiser vecteur matlab ✓ - Forum - Matlab

Web: www.shapebootstrap.net

1 réponse

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

La doc php indique :


Émet une erreur de niveau E_WARNING si une valeur vide est passé comme paramètre iv.

Et concernant le paramètre IV

iv : Un vecteur d'initialisation non-nul.


Tu trouveras, dans la doc, un exemple de génération d'IV
  $ivlen = openssl_cipher_iv_length($cipher);     $iv = openssl_random_pseudo_bytes($ivlen); 


https://www.php.net/manual/fr/function.openssl-encrypt.php

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed