WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— Додатки до WorldWideScripts.net

Підпишіться на наш канал, щоб залишатися в курсі подій!

Новинка! Слідуйте за нами, як ви хочете!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


Безпека даних є клас шифрування для перетворення звичайного тексту в зашифрований текст. Це гарантує конфіденційність даних за допомогою 160-бітове ключ для шифрування блоків звичайного тексту. Сила ключа, це дуже високий і зламати ключ це необхідно ~ 2 ^ 160 спроби, яка число довжиною 17 чисел і сучасних процесорів не досить сильні, щоб розірвати цей ключ протягом короткого часу.

Алгоритм шифрування розроблений і відкритий Arlind Нуші, автор цього сценарію і імені ANCrypt.

SafeCookie

SafeCookie реалізується в рамках алгоритму ANCrypt і забезпечує:

  • Конфіденційність даних
  • Цілісність даних

Конфіденційність даних - гарантує, що дані сховані від усіх очікуємо осіб, які мають ключ доступу і шифрування / дешифрування алгоритму.

Цілісність даних - гарантує, що дані, збережені на печиво не може бути змінений або змінені іншим користувачем. Якщо дані модифікуються ви в знанні, що при використанні способу випробування цілісності печива. Цілісність даних в печиво дуже важливо, тому що ми знаємо, що кожен користувач має можливість змінювати куки на його власного браузера, і ті, які читають ваш сайт.

От кажуть, наприклад, якщо у вас є печиво, щоб перевірити, якщо користувач реєструється і на печиво зберігається права доступу користувачів в цій формі: user_logged = брехня, user_privileges = normal_user. Будь-яка людина може внести зміни по цих печивом, тому що вони легко зрозуміти, і вони означає функції на веб-сайті. Потім користувач спробувати і може змінити user_logged = True, user_privileges = адміністратора, і це є причиною, чому незахищеного печиво слабкість вашого сайту.

Але SafeCookie, печиво зберігається на цьому шляху: Хеш значення імені печива генерується з використанням алгоритму MD5 і зберігаються з цією прізвища Значення печива Хеш значення генерується за допомогою MD5 - для перевірки цілісності даних, то хеш-значення та обробки даних для цього печиво об'єднуються з'єднані дані зашифровані ANCrypt з використанням специфічних ключ доступу і перевірити цілісність даних печиво це потік, як будь печиво може бути перевірена, якщо змінюється (модифікований), і це не печиво ви зберегли раніше.

  • По-перше, щоб отримати печиво потрібно вказати ім'я куки, і це ім'я буде хешіруется шукати, якщо що печиво існує.
  • Якщо печиво існує, він розшифровує зміст цього печива використовуючи той же ключ шифрування, як на
  • Печиво розділений на дві частини
  • Частина, яка містить збережене значення хеш і зміст печива
  • Значення хеш генерується для контенту печива і буде порівнюватися зі збереженим значенням хеш-печива

Якщо значення збігаються, це означає, що печиво не змінюється в іншому випадку він буде повертати помилкове значення, це означає, що зміст печива був змінений, і це в ваших руках справу з цією печиво.

Те ж саме печиво форми user_logged = правда після обробляється і зберігається від SafeCookie, він має таку форму: печиво (ім'я: d688c4ccd7e20183b67f80d8816a2126, значення: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv), і це дуже важко з'ясувати, що це печиво використовується для, але користувач, має ключ доступу точно знає, що означає це печиво.

Вимоги

PHP 4.3 або вище рекомендується

Мої Статистика Профіль

Прапор Лічильник





Завантажити
Інші компоненти в цій категоріїВсі компоненти цього автора
КоментаріЧасті питання та відповіді

Властивості

Створений:
22 лютого десять

Останнє оновлення:
N / A

Висока роздільна здатність:
Немає

Сумісні Браузери:
IE6, IE7, IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Chrome

Файли, включені:
JavaScript JS, CSS, PHP,

Версія:
PHP 4.x, 5.x PHP

Ключові слова

електронної комерції, електронної комерції, Всі товари, конфіденційність даних, дешифрування, шифрування даних, цілісність даних, безпеку даних, Система шифрування