Šifrování dat v našem životě stále důležitější, a to zejména s ohledem na síti se konala ve velkém počtu transakcí a přenos velkých objemů dat. Pokud máte zájem o přijetí bezpečnostních opatření, jsou také povinni mít zájem v učení PHP poskytovat celou řadu bezpečnostních prvků. V tomto článku se budeme zavádět tyto vlastnosti poskytnout některé základní použití, takže můžete vlastní aplikační software pro přidání bezpečnostních prvků.
Předběžné znalosti
PHP ve spojení s bezpečnostní funkcí, musíme strávit trochu času nemá přijít do kontaktu s obsahem této oblasti se čtenáři některé základní znalosti o kryptografii, je-li základní pojmy z kryptografie je již velmi obeznámen s, můžete přeskočit tuto část minulosti .
Šifrování může být popsán jako populární na šifrování / dešifrování výzkumu a experimentů, šifrování, je snadné pochopit informace není snadno převeden na zpracování informací, které nejsou snadno, kteří se stěhují do dešifrování dat je převeden do původního Easy-to-chápat informace. Nerozumí tomu, že informace uvedené jsou hesla, snadný-k-rozumět informaci, která je známa jako kód.
Údaje šifrování / dešifrování vyžaduje určité algoritmy mohou být velmi jednoduché, jako je slavný Caesar kód, ale současný dardní šifrovací algoritmus musí být relativně mnohem komplikovanější, z nichž některé se využijí stávající metody ani nemůže dešifrovat je.
PHP šifrovací funkci tak dlouho, jak je zde jedna věc, používat non-platformách Windows, může dojít k crypt () je také docela obeznámeni s dokončením této funkce se nazývá jedno-pásmový šifrovací funkci, že může být počet šifrovací kódy, hesla nemohou být přeměněny na původní Kódy. Přes obličej jí to zdá být k ničemu, fungují, ale to je široce používána k zajištění integrity systému heslem. Důvodem je, že jakmile jedna-pásmový šifrovaných hesel patří do rukou třetí strany, kteří nemohou být omezeny pouze na výslovné a proto není moc užitečné. Při ověřování uživatele vstupní heslo, na vstup uživatele je také používán v jedno-pásmový algoritmus, pokud se dovoz a skladování zašifrované heslo po zápase, pak vstoupil do zprávy musí být správný.
crypt () funkce
PHP také nabízí využití svých crypt () funkce pro dokončení jednoho-pásmový šifrování. I zde bude stručný úvod do funkcí:
Řetězec crypt (string input_string [strunou sůl])
Input_string parametry, třeba zašifrovaný řetězec, druhý volitelný sůl je trochu řetězec, může to mít vliv na šifrování kódu známý jako vyloučit další útoky se očekává, že budou počítat. Ve výchozím nastavení PHP s použitím 2-znakový řetězec kolidovat s DES, pokud používáte systém MD5 (I, budou zavedeny později v MD5), bude používat 12-znakový řetězec rušení. Dle způsobu, lze nalézt v příkazu k provedení těchto systémů, budou použity k interferenci s délkou řetězec:
print "Můj systém sůl velikost je:". CRYPT_SALT_LENGTH;
Systém může také podporovat další šifrovací algoritmus. crypt (), aby podpořila čtyři algoritmus, který je podporován tímto algoritmus a odpovídající parametry o délce soli:
Salt délka algoritmus
CRYPT_STD_DES 2-znak (Výchozí)
CRYPT_EXT_DES 9-znak
CRYPT_MD5 12-znaků, počínaje $
CRYPT_BLOWFISH 16-znaků, počínaje $
