Sujet Précédent Sujet Suivant

Pourquoi utiliser un vecteur d'initialisation en PHP avec openssl

Fermé
SuperRobot Messages postés 26 Date d'inscription jeudi 13 juin 2019 Statut Membre Dernière intervention 20 juillet 2019 - 16 juil. 2019 à 17:44
jordane45 Messages postés 38458 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 2 avril 2025 - 16 juil. 2019 à 20:10
Bonjour,
J'utilises openssl en PHP, le problème, c'est qu'il y a un avertissement 
Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended in C:\wamp64\www\__stream\v1\crypt-link.php on line 5
.
Quelqu'un pourrait-t'il m'expliquer pourquoi ce n'est vraiment pas sécurisé de ne pas utiliser ce vecteur et comment l'utiliser ?
Merci d'avance...
A voir également:

1 réponse

Réponse 1 / 1
jordane45 Messages postés 38458 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 2 avril 2025 4 740
16 juil. 2019 à 20:10
Bonjour,

La doc php indique :

Émet une erreur de niveau E_WARNING si une valeur vide est passé comme paramètre iv.

Et concernant le paramètre IV

iv : Un vecteur d'initialisation non-nul.


Tu trouveras, dans la doc, un exemple de génération d'IV 
 $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);


https://www.php.net/manual/fr/function.openssl-encrypt.php
-1

Discussions similaires

Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses
Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse