mcrypt, c'est bien, mais encore faudrait-il l'utiliser correctement.
Cette bibliothèque (KISS) permet d'éviter les principaux pièges à éviter en utilisant mcrypt : le chiffrement non-authentifié (i.e. vérifier que la donnée qui va être déchiffrée est bien la donnée qui a été chiffrée), la complétion de bloc (dans le cas d'un chiffrement par bloc fixe, on utilise la complétion avec des 0, ce qui peut poser problème) et l'utilisation de MCRYPT_RIJNDAEL_256 au lieu de MCRYPT_RIJNDAEL_128 (qui utilise des clés de 256 bits contrairement à ce que son nom peut faire penser) (le nom provient du fait qu'il fonctionne par blocs de 128 bits, mais c'est la longueur de la clé qui est importante).
Ces problèmes sont évités dans cette bibliothèque qui se veut "idiot-proof" : un développeur qui n'y connaît rien en chiffrement ne peut normalement pas faire mauvais usage de cette bibliothèque et donc renforce la sécurité globale de l'application.
Pour de nouvelles applications, tentez la ? Plus il y aura d'utilisateurs (et de peer reviews) mieux ça sera pour tout le monde :)