Ho una buona conoscenza pratica delle best practice di sicurezza di base (hashing delle password, prevenzione di SQL injection, CSRF, ecc.) ma sono completamente a corto di trovare una soluzione per la crittografia e la decodifica in PHP.
Google è di scarso aiuto, poiché la maggior parte dei risultati viene pesantemente criticata per la sua insicurezza di progettazione o semplicemente obsoleta (es. EBC) e per aggiungere confusione, la pletora di librerie sembra offrire poca confidenza l'una sull'altra. / p>
Diciamo che ho una stringa di testo in chiaro e una chiave che non cambierà e voglio essere in grado di crittografare e decifrare quella stringa a piacimento usando quella chiave con il minor numero possibile di codice (idealmente una sola riga) e mentre si aderisce alle attuali migliori pratiche. Qualcuno potrebbe fornire un esempio di questo in PHP?
Un ottimo esempio di dove ciò sarebbe utile è quando si memorizzano dati sensibili in WordPress. L'API Opzioni semplifica l'archiviazione e il recupero di base, ma spesso è necessario memorizzare i dettagli della carta di credito, le chiavi API, ecc. una semplice fodera potrebbe migliorare notevolmente la situazione.
Inoltre, se ti sto chiedendo nel posto sbagliato e esiste già una fonte sempre aggiornata per questo problema esatto, ti invitiamo a indirizzarmi lì.
EDIT: la chiave dovrebbe supportare una stringa arbitraria, quindi potresti utilizzare AUTH_KEY
di WordPress se lo desideri e per mantenerlo semplice.