Fix #905 : la fonction mcrypt_cbc est obsolète.

[nikrou]

No description provided.

[macintoshplus]

Fix #905

[macintoshplus]

Le fallback sur l'ancien chiffrement est nécessaire pour conserver le fonctionnement des liens existants

Suggested change

	$ref = $comptaFact->decryptLink(str_replace(' ', '+', urldecode($_GET['ref'])));
	$ref = $comptaFact->decryptLink(str_replace(' ', '+', urldecode($_GET['ref'])));
	if ($ref === false) {
	$ref = trim(mcrypt_cbc (MCRYPT_TripleDES, 'PaiementFactureAFUP_AFUP', base64_decode(str_replace(' ', '+', urldecode($_GET['ref']))), MCRYPT_DECRYPT, '@PaiFact'));
	}

[macintoshplus]

Utilisation de URLBase64 car la valeur est utilisée dans une URL.

Suggested change

	return base64_encode(openssl_encrypt($data, $this->cipher, $this->key, 0, $iv) . '::' . $iv);
	return str_replace(['+','/'] , ['-','_'], base64_encode(openssl_encrypt($data, $this->cipher, $this->key, 0, $iv) . '::' . $iv));

[macintoshplus]

Gestion des erreurs liées à base64_decode et l'absence du séparateur

Suggested change

	list($encrypted_data, $iv) = explode('::', base64_decode($data));
	$decoded = base64_decode(str_replace(['-', '_'], ['+', '/'],$data));
	if ($decoded === false || strpos($decoded, '::') === false) {
	return false;
	}
	list($encrypted_data, $iv) = explode('::', $decoded);

[macintoshplus]

L'algo aes-256-gcm demande l'ajout de l'argument tag pour le chiffrement et déchiffrement. Pour éviter sont utilisation, il est possible d'utiliser aes-256-cbc.

Suggested change

	private $cipher = 'aes-256-gcm';
	private $cipher = 'aes-256-cbc';

[agallou]

Cela a été traité dans cette PR #1356 je ferme donc celle. Merci pour l'alerte et la première version.