WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Data Security Class

— Add- On do WorldWideScripts.net

Subskrybuj nasz kanał aby być na bieżąco!

Nowy! Dołącz do nas, jak chcesz!


Data Security Class - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting


Bezpieczeństwo danych jest klasa szyfrowanie przekształcania zwykłego tekstu na tekst zaszyfrowany. To gwarantuje poufność danych za pomocą klucza 160 bit do szyfrowania bloków zwykły tekst. Siła klucza jest bardzo wysoka i złamać klucz jest potrzebny ~ 2 ^ 160 próby, która jest numer o długości 17 cyfr i dzisiejszych procesorów nie są wystarczająco silne, aby przełamać ten klawisz przez krótki czas.

Algorytm szyfrowania jest zaprojektowana i odkryta przez Arlind Nushi, autora tego skryptu i nazwie ANCrypt.

SafeCookie

SafeCookie jest realizowany w ramach algorytmu ANCrypt i zapewnia:

  • Poufność danych
  • Integralność danych

Poufność danych - zapewnia, że ​​dane są ukryte dla wszystkich, którzy oczekują osoby algorytm klucza dostępu i szyfrowania / deszyfrowania.

Integralność danych - gwarantuje, że dane zapisane na pliki cookie nie mogą być zmienione lub zmodyfikowane od innego użytkownika. Jeśli dane użytkownika są modyfikowane jesteś w wiedzy, że za pomocą sposobu testowania integralności ciasteczka. Integralność danych w plikach cookie jest bardzo ważne, ponieważ wiemy, że każdy użytkownik ma możliwość zmiany ciasteczka z własnej przeglądarki, a te są odczytywane przez witryny.

To znaczy na przykład, jeśli masz plik cookie, aby sprawdzić, czy użytkownik jest zalogowany i plików cookie jest zapisywany uprawnienia dostępu użytkowników w tej formie: user_logged = false, user_privileges = normal_user. Każda osoba może dokonać zmian na tych plików, ponieważ są one łatwe do zrozumienia i ich znaczenie funkcji na stronie. Następnie użytkownik może spróbować zmienić user_logged = true, user_privileges = admin, i to jest powód, un-chronione pliki cookie są słabość swojej stronie.

Ale z SafeCookie, plik cookie jest zapisywany na tej drodze: wartość skrótu nazwy pliku cookie jest generowany przy użyciu algorytmu MD5 i zapisane z tą nazwą Wartość ciasteczka Haszysz wartości jest generowany przy użyciu MD5 - do kontroli integralności danych niż wartość hash i danych za które Cookie są łączone danych Łączone są szyfrowane przy użyciu określonego klucza ANCrypt I do testowania integralności danych cookies jest to przepływ, jak dowolny plik cookie może zostać zweryfikowana, jeśli zostanie zmieniona (zmodyfikowane) i to nie jest plik cookie został zapisany wcześniej.

  • Po pierwsze, aby pobrać plik cookie, należy określić nazwę pliku cookie, i że nazwa zostanie zakodowane, aby szukać, jeśli to ciasteczko istnieje.
  • Jeśli ciasteczko istnieje, deszyfruje zawartość tego pliku cookie przy użyciu tego samego klucza, jak na szyfrowaniu
  • Cookie jest podzielony na dwie części
  • Część, która zawiera zapisaną wartość hash i zawartość pliku cookie
  • Wartość skrótu jest generowany na zawartość pliku cookie i będą porównywane z zapisaną wartością skrótu z plików cookie

Jeśli wartości są takie same, oznacza to, że cookies nie zmienia przeciwnym razie zwróci wartość false przez co oznacza, że ​​treść została zmieniona, ciasteczka i to w ręce do czynienia z tego pliku cookie.

Ten sam plik cookie formy user_logged = true po są przetwarzane i zapisywane z SafeCookie, ma tę formę cookie (nazwa: d688c4ccd7e20183b67f80d8816a2126, wartość: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv) i to jest bardzo trudne, aby dowiedzieć się, co to plik cookie jest używany do, ale użytkownik, który ma klucz dostępu dokładnie wie, co oznacza to ciasteczko.

Wymagania

PHP 4.3 lub lepszy

Moje statystyki profilu

Oznacz Licznik





Pobierz
Inne akcesoria w tej kategoriiWszystkie składniki tego autora
KomentarzeNajczęściej zadawane pytania i odpowiedzi

Właściwości

Stworzony:
22 lutego 10

Ostatnia aktualizacja:
N / A

Wysoka rozdzielczość:
Nie

Zgodne przeglądarki:
IE6, IE7, IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Google Chrome

Pliki wliczony:
JavaScript JS, CSS, PHP

Wersja oprogramowania:
PHP 4.x, 5.x PHP

Słowa kluczowe

eCommerce, eCommerce, Wszystkie przedmioty, poufność danych, deszyfrowanie danych, szyfrowanie danych, integralność danych, bezpieczeństwo danych, System szyfrowania