QUI\Security: Blowfish wird falsch instanziert
PHPStan meldet richtigerweise:
"Class Blowfish\Blowfish does not have a constructor and must be instantiated without any parameters."
https://dev.quiqqer.com/quiqqer/quiqqer/blob/master/lib/QUI/Security.php#L58
Die Instanzierung wäre so korrekt:
$Cipher = new Blowfish();
$Cipher->key_setup(QUI::conf('globals', 'salt'));
// oder
$Ciphery->Blowfish(QUI::conf('globals', 'salt'));
Bisher wurde also nie der Key aus der Config verwendet.
Wenn man das nun korrigiert, geht vermutlich das entschlüsseln/decrypt bereits verschlüsselter Inhalte kaputt.
Gibt es dafür eine schöne Lösung?