Fwolf’s Blog

在看 php 的 mcrypt 加密，想使用对称算法，解决小块内容（比如 url、post）网上传输的安全性。即加密、解密用同一个密码。官方文档有个非常完整的演示功能的例子，大概顺序是：

打开 module 生成 IV 得到 key/密钥/密码 初始化（引擎？） 进行加密操作 关闭（引擎？） 重新初始化（引擎？） 进行解密操作 关闭（引擎？） 关闭 module

加密、解密放在了一个代码片段中，大概是想说，加、解密就那一句代码不同而已。

按照这个理解，为了使用方便，我把加、解密分解成了2个函数，内容都和例子差不多，不会有错。但一运行，不管用哪种加密算法，都会出现奇怪的解密后与原文不一

......[Continue Read/阅读全文]

PHP crypt, encrypt, mcrypt, random, think, wrong

开始之前，首先要澄清两个问题：第一，支持开源，不等于反对代码加密；第二，如果把不属于自己的东西（比如公司的）拿去开源，就更加不应该了。

以前知道的，PHP代码的加密都是用Zend的encoder，这东西不但是商业软件，好像还暴出过能够被破解的问题，所以就找到了替代的方案────php_screw，一个日本人开发的东东。

php_screw非常小巧，没有仔细看过它的算法，但从说明文档中看，可以自行更改SEED，然后自行编译so和可执行档。如果够牛的话，甚至可以自己去更改算法。不管怎样，对于我们这些“普通人”来说，这种加密应该就够了吧，如果真想滴水不漏，那还是不要公开的好，虽然作者说的并不是很

......[Continue Read/阅读全文]

Linux, PHP encrypt, extension, PHP