WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— Add-On kwa WorldWideScripts.net

Kujiunga na kulisha wetu kukaa hadi tarehe!

Mpya! Kufuata yetu kama unataka!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


Takwimu Usalama ni kuficha darasa kwa ajili ya kubadilisha Nakala wazi katika maandishi cipher. Hii kuhakikisha data usiri kwa kutumia 160 bit ufunguo wa kutia fumbo vitalu ya maandishi wazi. Nguvu ya ufunguo ni ya juu sana na kuvunja ufunguo inahitajika hadi 2 ^ 160 majaribio ambayo ni idadi na urefu wa nambari 17 na wasindikaji wa leo si nguvu ya kutosha kwa kuvunja hii muhimu kwa muda mfupi.

Encryption algorithm imeundwa na kirahisi na Arlind Nushi, mwandishi wa makala haya na jina lake ANCrypt.

SafeCookie

SafeCookie unatekelezwa chini ya ANCrypt algorithm na kuhakikisha:

  • Takwimu Usiri
  • Uadilifu data

Takwimu Usiri - Kuhakikisha kwamba data ni siri kutoka kwa kila mtu kutarajia watu ambao wana nenosiri na encryption / decryption algorithm.

Takwimu Uadilifu - Dhamana kwamba data kuokolewa kwenye kuki haiwezi kubadilishwa au kurekebishwa kutoka kwa mtumiaji mwingine. Kama ya data ni iliyopita wewe ni katika elimu ya kwamba kwa kutumia njia ya uadilifu kupima kuki. Takwimu uadilifu katika kuki ni muhimu sana kwa sababu tunajua kwamba kila user ina uwezekano wa kubadilisha kuki kwenye browser yake mwenyewe na wale ni kusoma kwa tovuti yako.

Hiyo ni kusema kwa mfano kama una kuki kuangalia kama mtumiaji ni watumiaji na kwenye cookie ni marupurupu user upatikanaji kuokolewa katika fomu hii: user_logged = uongo, user_privileges = normal_user. Mtu yeyote anaweza kufanya marekebisho kwenye biskuti hizi kwa sababu wao ni rahisi kuelewa na wao ni maana ya kazi kwenye tovuti. Kisha user kujaribu na unaweza kubadilisha user_logged = kweli, user_privileges = admin, na hii ni sababu ni kwa nini kuki un-ulinzi ni udhaifu wa tovuti yako.

Lakini pamoja na SafeCookie, kuki ni kuokolewa kwenye njia hii: Hash thamani ya jina kuki ni kuzalisha kwa kutumia MD5 algorithm na kuokolewa na kwamba jina la Thamani ya cookie hash ya thamani ni kuzalisha kwa kutumia MD5 - kwa uadilifu data kuangalia Kisha thamani hash na data kwa ajili ya kwamba kuki ni concatenated data concatenated ni encrypted na ANCrypt kutumia nenosiri maalum Na kwa mtihani uadilifu data kidakuzi hiki ni mtiririko wa jinsi kuki yoyote inaweza kuthibitishwa ikiwa ni ilibadilika (tarehe) na siyo kuki kuokolewa kabla.

  • Kwanza ya kuzipata kuki unahitaji kutaja jina cookie, na jina ambayo itakuwa heshi kutafuta kama kuwa kuki lipo.
  • Kama kuki ipo, decrypts maudhui ya kwamba kuki kutumia ufunguo huo kama juu encryption
  • Cookie ni splitted katika sehemu mbili
  • Sehemu ambayo ina kuokolewa hash thamani na yaliyomo ya cookie
  • Thamani hash ni kuzalisha kwa maudhui ya cookie na itakuwa ikilinganishwa na kuokolewa hash thamani ya cookie

Kama maadili ni sawa, hii ina maana kwamba kuki ni si ilibadilika vinginevyo itakuwa kurudi thamani uongo na maana kwamba maudhui kuki imebadilishwa na ni katika mkono wako ili kukabiliana na kwamba kuki.

Kuki huo wa aina user_logged = baada ya kweli ni kusindika na kuokolewa kutoka SafeCookie, ina fomu hii: cookie (jina: d688c4ccd7e20183b67f80d8816a2126, thamani: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv) na ni vigumu sana kufikiri nini kuki hii ni kutumika kwa, lakini user kwamba ina nenosiri anayejua hasa nini kuki, hii ina maana.

Mahitaji

PHP 4.3 au zaidi ilipendekeza

Maelezo yangu stats

Bendera counter





Download
Vipengele vingine katika jamii hiiKila sehemu ya mwandishi huyu
MaoniMara kwa mara kuulizwa maswali na majibu

Mali

Kuundwa:
Februari 22 10

Badiliko:
N / A

High Azimio:
Hakuna

Sambamba Browsers:
IE6, IE7, IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Chrome

Files Pamoja:
JS JavaScript, CSS, PHP

Programu Version:
PHP 4.x, PHP 5.x

Keywords

eCommerce, eCommerce, Vitu zote, data usiri, data decryption, encryption data, uadilifu data, usalama wa data, mfumo encryption