WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— Add-On la WorldWideScripts.net

Aboneaza-te la feed-ul nostru pentru a rămâne până la data!

Nou! Urmați- ne cum vrei!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


Securitatea datelor este de clasa de criptare pentru transformarea text simplu în text cifrat. Acest lucru asigură confidențialitatea datelor prin utilizarea cheie 160 biți pentru a cripta blocuri de text simplu. Puterea de cheie este foarte mare și pentru a rupe cheia este nevoie ~ 2 ^ 160 tentative de care este numărul cu o lungime de 17 de numere și procesoarele de astăzi nu sunt suficient de puternice pentru a sparge această cheie pentru o perioadă scurtă de timp.

Algoritm de criptare este proiectat și descoperit de Arlind Nushi, autor al acestui scenariu și numit ANCrypt.

SafeCookie

SafeCookie este implementat în conformitate cu algoritmul ANCrypt și asigură:

  • Confidențialitatea datelor
  • Integritatea datelor

Confidențialitatea datelor - asigură că datele sunt ascunse de toata lumea se asteapta persoane care au parolă și de criptare / decriptare algoritm.

Integritatea datelor - garanții că datele salvate pe cookie-uri nu pot fi modificate sau modificate de un alt utilizator. În cazul în care este de date sunt modificate sunteți în cunoștință de faptul că, prin utilizarea unei metode de testare a integrității cookie. Integritatea datelor în cookie-uri este foarte important pentru că știm că fiecare utilizator are posibilitatea de a modifica cookies pe cont propriu și a celor browser sunt citite de site-ul tau.

Asta e spune, de exemplu, dacă aveți un cookie pentru a verifica dacă utilizatorul este logat si pe cookie este salvat drepturi de acces ale utilizatorilor în această formă: user_logged = false, user_privileges = normal_user. Orice persoană poate face modificări cu privire la aceste cookie-uri, deoarece acestea sunt ușor de înțeles și sunt în sensul unei funcții pe site-ul. Apoi încercați utilizator și poate modifica user_logged = true, user_privileges = admin, iar acest lucru este motivul pentru care cookies ONU-protejat sunt slăbiciune a site-ului.

Dar cu SafeCookie, un cookie este salvat pe această cale: valoarea hash de nume cookie este generată folosind algoritmul MD5 și salvată cu numele Valoarea cookie Hash de valoare este generată folosind MD5 - pentru a verifica integritatea datelor atunci valoarea hash de date și pentru acea cookie sunt concatenate date concatenate sunt criptate cu ajutorul ANCrypt cheie de acces specifice și pentru a testa o integritate a datelor cookie aceasta este fluxul de modul în care orice cookie pot fi verificate dacă este modificat (modificate) și nu este cookie-ul salvat înainte.

  • În primul rând pentru a prelua un cookie trebuie să specificați un nume de cookie, și care va fi distribuit numele pentru a căuta dacă există acea cookie.
  • Dacă există cookie, se decriptează conținutul care cookie folosind aceeași cheie de criptare și pe
  • Cookie este împărțite în două părți
  • Partea care conține valoarea hash a salvat și conținutul cookie
  • O valoare hash este generat pentru conținutul cookie și vor fi comparate cu o valoare hash a salvat de cookie

Dacă valorile sunt aceleași, acest lucru înseamnă că cookie nu este modificat în caz contrar se va returna valoarea false de ceea ce înseamnă că conținutul cookie a fost modificat și este în mână pentru a face față cu acest cookie.

Același cookie de forma user_logged = true după este procesat și salvat de la SafeCookie, ea are această formă: cookie (nume: d688c4ccd7e20183b67f80d8816a2126, valoare: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv) și este foarte greu să dau seama ce acest cookie este folosit pentru, dar un utilizator care are cheia de acces stie exact ce inseamna acest cookie.

Cerințe

PHP 4.3 sau mai mare recomandat

Profilul meu Statistici

Flag Counter





Descărcați
Alte componente din această categorieToate componentele acestui autor
ComentariiÎntrebări frecvente și răspunsuri

Proprietăți

Creat:
22 feb 10

Ultima actualizare:
N / A

Rezoluție înaltă:
Nu

Browsere compatibile:
IE6, IE7, IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Chrome

Fișiere incluse:
JavaScript JS, CSS, PHP

Versiune software:
PHP 4.x, 5.x PHP

Cuvinte cheie

eCommerce, eCommerce, Toate obiectele, confidențialitatea datelor, decriptare a datelor, de criptare a datelor, integritatea datelor, securitatea datelor, sistem de criptare