WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— Дополнения к WorldWideScripts.net

Подпишитесь на наш канал, чтобы оставаться в курсе событий!

Новинка! Следуйте за нами, как вы хотите!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


Безопасность данных является класс шифрования для преобразования обычного текста в зашифрованный текст. Это гарантирует конфиденциальность данных с помощью 160-битное ключ для шифрования блоков обычного текста. Сила ключа, это очень высокий и сломать ключ это необходимо ~ 2 ^ 160 попытки, которая число длиной 17 чисел и современных процессоров не достаточно сильны, чтобы разорвать этот ключ в течение короткого времени.

Алгоритм шифрования разработан и открыт Arlind Нуши, автор этого сценария и имени ANCrypt.

SafeCookie

SafeCookie реализуется в рамках алгоритма ANCrypt и обеспечивает:

  • Конфиденциальность данных
  • Целостность данных

Конфиденциальность данных - гарантирует, что данные скрыты от всех ожидаем лиц, которые имеют ключ доступа и шифрования / дешифрования алгоритма.

Целостность данных - гарантирует, что данные, сохраненные на печенье не может быть изменен или изменены другим пользователем. Если данные модифицируются вы в знании, что при использовании способа испытания целостности печенья. Целостность данных в печенье очень важно, потому что мы знаем, что каждый пользователь имеет возможность изменять куки на его собственного браузера, и те, которые читают ваш сайт.

Вот говорят, например, если у вас есть печенье, чтобы проверить, если пользователь регистрируется и на печенье сохраняется права доступа пользователей в этой форме: user_logged = ложь, user_privileges = normal_user. Любой человек может внести изменения по этим печеньем, потому что они легко понять, и они означает функции на веб-сайте. Затем пользователь попробовать и может изменить user_logged = True, user_privileges = администратора, и это является причиной, почему незащищенного печенье слабость вашего сайта.

Но SafeCookie, печенье сохраняется на этом пути: Хэш значение имени печенья генерируется с использованием алгоритма MD5 и сохраняются с этой фамилии Значение печенья Хэш значение генерируется с помощью MD5 - для проверки целостности данных, то хэш-значение и обработки данных для этого печенье объединяются соединенные данные зашифрованы ANCrypt с использованием специфических ключ доступа и проверить целостность данных печенье это поток, как любой печенье может быть проверена, если изменяется (модифицированный), и это не печенье вы сохранили раньше.

  • Во-первых, чтобы получить печенье нужно указать имя куки, и это имя будет хэшируется искать, если что печенье существует.
  • Если печенье существует, он расшифровывает содержание этого печенья используя тот же ключ шифрования, как на
  • Печенье разделен на две части
  • Часть, которая содержит сохраненное значение хеш и содержание печенья
  • Значение хеш генерируется для контента печенья и будет сравниваться с сохраненным значением хэш-печенья

Если значения совпадают, это означает, что печенье не изменяется в противном случае он будет возвращать ложное значение, это означает, что содержание печенья был изменен, и это в ваших руках дело с этой печенье.

То же самое печенье формы user_logged = правда после обрабатывается и сохраняется от SafeCookie, он имеет такую ​​форму: печенье (имя: d688c4ccd7e20183b67f80d8816a2126, значение: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv), и это очень трудно выяснить, что это печенье используется для, но пользователь, имеет ключ доступа точно знает, что означает это печенье.

Требования

PHP 4.3 или выше рекомендуется

Мои Статистика Профиль

Флаг Счетчик





Скачать
Другие компоненты в этой категорииВсе компоненты этого автора
КомментарииЧасто задаваемые вопросы и ответы

Свойства

Созданный:
22 февраля 10

Последнее обновление:
N / A

Высокое разрешение:
Нет

Совместимые Браузеры:
IE6, IE7, IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Chrome

Файлы, включенные:
JavaScript JS, CSS, PHP,

Версия ПО:
PHP 4.x, 5.x PHP

Ключевые слова

электронной коммерции, электронной коммерции, Все детали, конфиденциальность данных, дешифрование, шифрование данных, целостность данных, безопасность данных, Система шифрования