Я хочу добавить дополнительный уровень безопасности к моему хешированному паролю для входа (используя password_hash функция с argon2i) и зашифровать вывод двумя ключами безопасности, которые сохраняются в файле конфигурации в каталоге за пределами общедоступной области моего сайта WordPress.
Я провел много исследований и придумал следующий PHP-код. Но я не профессиональный программист, поэтому просто спрашиваю себя, правильно ли это, как я использовал обе функции. openssl_encrypt() и hash_hmac() для создания этого дополнительного уровня безопасности.
Или мой код уязвим? Я не уверен.
Было бы здорово получить профессиональные отзывы от вас, ребята.
Вот мой код:
// Encryption Function
function secured_encrypt($data) {
$first_key = base64_decode(FIRSTKEY);
$second_key = base64_decode(SECONDKEY);
$method = "aes-256-cbc";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$first_encrypted = openssl_encrypt($data,$method,$first_key, OPENSSL_RAW_DATA ,$iv);
$second_encrypted = hash_hmac('sha3-512', $first_encrypted, $second_key, TRUE);
$output = base64_encode($iv.$second_encrypted.$first_encrypted);
return $output;
}
function secured_decrypt($input) {
$first_key = base64_decode(FIRSTKEY);
$second_key = base64_decode(SECONDKEY);
$mix = base64_decode($input);
$method = "aes-256-cbc";
$iv_length = openssl_cipher_iv_length($method);
$iv = substr($mix,0,$iv_length);
$second_encrypted = substr($mix,$iv_length,64);
$first_encrypted = substr($mix,$iv_length+64);
$data = openssl_decrypt($first_encrypted,$method,$first_key,OPENSSL_RAW_DATA,$iv);
$second_encrypted_new = hash_hmac('sha3-512', $first_encrypted, $second_key, TRUE);
if (hash_equals($second_encrypted,$second_encrypted_new)) return $data;
return false;
}