я чего заинтересовался этим вопросом, вы, наверное, слышали уже, что Дуров создал telegram, там там типо: "Все шифруется".

Вот стало интересно, и решил разобраться в этом вопросе "что к чему".

Блин, ну форум на то и нужен, чтобы помочь. Я по этому и не бегу писать сразу код, а с начало хочу изучить все и понять.

Согласен, что нужно и самому искать инфу, в начале я это делал. Но находил немного не то, все обсуждают как лучше хэшировать пароли.... Но мне же нужно немного другое, находились и нужные темы, но они были 2009 года, прошло уже 4 года - все могло измениться.

математике больше 2000 лет, какая беда.

почему я так сказал, потому что тем методом, который я сейчас пользуюсь (нашел только его) - mcrypt_ecb, оказался устаревшим и еще php не советует использовать. Вопрос: а какой не устаревший?

Фигово, что англ. плохо знаю, нужно будет немного по дольше посидеть и разобраться, но так переглянув, понял, что советуют:

mcrypt_generic() and mdecrypt_generic()

спасибо, буду теперь обращать внимания на эти функции..

Инновационные вещи уж точно не делаются по мануалу, на то они и инновационные не гони человека раньше времени... Тут сотни людей посещают форум и 1\3 из них далеко не глупые в этом деле люди. ТС узнать хотел что и с чем едят, ему высказали мнения по этому поводу. Если же он все таки решит что ему нужно это шифрование, чтож он сделает правильный шаг - саморазвитие. А потом в один прекрасный момент поймет что он занимался не тем чем должен, уберет все шифрование с сайта и добавит смайлики, чтоб пользователи радовались. В итоге он решил свою проблему? - Решил. Опыт получил пока делал? - получил.

Что по теме, так тут хоть самописную функцию пиши хоть используй уже имеющиеся в арсенале PHP. В самописной познаешь опыт разработки, Во встроеной же поймешь где как и при каких условиях тебе выгодно и главное уместно применить ту или иную функцию. Тем более как давит выше Guest , все мануалы по фстроеным функциям давно есть уже, за тобой остается только главное - эксперементировать и творить

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

Я выше уже писал, моя идея заключается в том, чтобы не хранить ключ отдельно, иначе его так же могут "украсть" и смысл тогда этого ключа? Я думал сделать так:

перед тем как записать сообщение в БД, мы, например, определяем его id, допустим это id будет 123, потом:

$id    = 123;
$key = md5(md5($id));

все у нас есть уникальный ключ, для каждого сообщения, и, что мне нравиться больше всего, его не нужно хранить отдельно. Алгоритм получения этого ключа знаю только я. А потом, перед ДЕшифровкой, я так же само по этому алгоритму получу id, возьму от него два раза md5 и все ключ у меня. Как вам такая идея?

P.S. Возможно, выше я написал бред, простите :)

Я это тоже предвидел, не обязательно брать ИД сообщение, можно просто брать id отправителя и делать из него ключ, получается у каждого пользователя будет свой уникальный ключ на все его сообщения, так даже немного удобней.