WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— アドオンWorldWideScripts.netへ

@ja1wws日付まで滞在するために私達のフィードを購読する!

新しい!あなたがそれを望むように私たちに従ってください!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


データセキュリティは、暗号文にプレーンテキストを変換するための暗号化クラスです。 これは、プレーンテキストのブロックを暗号化するために160ビットのキーを使用してデータの機密性を保証します。 鍵の強度は非常に高いですし、それが17の数字の長さの数であり、今日のプロセッサは、短い時間のために、このキーを壊すのに十分強くない〜2 ^ 160の試みを必要とされているキーを破ります。

暗号化アルゴリズムを設計し、Arlind Nushi、このスクリプトの作者と命名ANCryptによって発見されます。

SafeCookie

SafeCookieはANCryptアルゴリズムの下で実施され、保証されます。

  • データの機密性
  • データの整合性

データ機密性 - データはパスキーと暗号化/復号化アルゴリズムを持っている誰も期待者から隠されていることを確認します。

データの整合性は - Cookieに保存されたデータが変更または他のユーザーから変更できないことを保証します。 データのが変更された場合は、クッキーの整合性をテストするためのメソッドを使用して、その知識です。 我々はすべてのユーザが自分のブラウザでクッキーを変更する可能性を持っており、それらがサイトによって読み取られていることを知っているので、クッキーのデータの整合性は非常に重要です。

つまり、ユーザーがログインしているかどうかを確認するためにクッキーを使用している場合、たとえば言うだとクッキーにこのフォームでユーザーのアクセス権限が保存されます。user_logged = falseを、USER_PRIVILEGES = normal_user。 彼らは理解しやすいであり、彼らがウェブサイト上の機能の意味されているので、何人も、これらのクッキーに変更を加えることができます。 次に、ユーザーがしようと、真= user_logged、USER_PRIVILEGES =管理者を変更することができ、これは未保護のCookieは、サイトの弱される理由です。

しかしSafeCookieで、クッキーは、このように保存されます。クッキー名のハッシュ値はMD5アルゴリズムを使用して生成され、値のハッシュはMD5を使用して生成されたクッキーの名値で保存されます - そのためのデータの整合性チェック次にハッシュ値とデータのためにクッキーは、連結されたデータが特定のパスキーを使用して、これは任意のクッキーが変更された場合(変更)確認することができ、それはあなたが前に保存されたクッキーではありませんかの流れであるクッキーのデータの整合性をテストするためにANCryptで暗号化されて連結されます。

  • クッキーを取得するために最初に、Cookie名を指定する必要があり、その名前は、そのクッキーが存在する場合、検索するハッシュされます。
  • クッキーが存在する場合は、暗号化に同じ鍵を使用して、そのクッキーの内容を解読します
  • クッキーは、次の2つの部分に分割されています
  • 保存されたハッシュ値とクッキーの内容が含まれているパート
  • ハッシュ値は、クッキーの内容のために生成され、保存されたクッキーのハッシュ値と比較されます

値が同じである場合、これはクッキーがそうでなければ変更されません、それはクッキーの内容が変更されている、それはそのクッキーに対処するためにあなたの手でだということを意味することにより偽の値を返すことを意味します。

=真後user_logged形の同じCookieが処理され、保存SafeCookieから、それは、このフォームがありますされています。クッキー(名:d688c4ccd7e20183b67f80d8816a2126、値:i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv)、それはこのクッキーをするために使用されているかを把握することは非常に困難であるが、ユーザーことパスキーは、このクッキーが何を意味するかを正確に知っています。

要件

PHP 4.3以上を推奨

私のプロフィールの統計

フラグカウンタ





ダウンロードしてください
このカテゴリー内の他のコンポーネントこの著者のすべてのコンポーネント
コメントよくある質問と回答を求めた

プロパティ

作成:
22 2月10日

最後の更新:
N / A

高解像度:
ノー

推奨ブラウザ:
IE6、IE7、IE8、IE9、IE10、IE11は、Firefox、Safariの、オペラ、クローム

含まれるファイル:
JavaScriptのJS、CSS、PHP

ソフトウェアバージョン:
PHP 4.xの、PHP 5.xの

キーワード

eコマース, eコマース, 全商品, データの機密性, データ復号, データ暗号化, データの整合性, データセキュリティ, 暗号化システム