Deutsch
Deutsch
In der Webentwicklung sind Formen eine häufige Art der Interaktion. Um die Privatsphäre des Benutzers zu schützen, müssen Entwickler in der Regel die Formulardaten verschlüsseln, um Datenverletzungen zu verhindern. In diesem Artikel wird vorgestellt, wie PHP verwendet werden kann, um Daten zu verschlüsseln und zu entschlüsseln, und sie mit tatsächlichen Codebeispielen kombinieren, um Entwicklern zu helfen, den Verschlüsselungs- und Entschlüsselungsprozess zu verstehen und zu verhindern, dass Daten manipuliert werden.
Bevor Sie die Formulardaten verschlüsseln, müssen Sie zuerst eine geeignete Verschlüsselungsmethode auswählen. Zu den häufigen Verschlüsselungsmethoden gehören symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Die symmetrische Verschlüsselung verwendet denselben Schlüssel für Verschlüsselung und Entschlüsselung, was schneller ist, aber das Schlüsselmanagement ist relativ komplex. Während eine asymmetrische Verschlüsselung die öffentliche Schlüsselverschlüsselung und die private Schlüsselentschlüsselung verwendet, die sicherer, aber langsamer ist.
Im Folgenden nutzen wir den AES -Algorithmus als Beispiel, um zu zeigen, wie Daten mit symmetrischer Verschlüsselung verschlüsselt und entschlüsseln.
<?php
$key = 'put_your_key_here'; // Schlüssel,Muss vertraulich gehalten werden
function encrypt($data, $key)
{
$method = 'AES-256-CBC'; // Verschlüsselungsalgorithmus
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method)); // Vektor initialisieren
$encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
return base64_encode($iv . $encrypted);
}
function decrypt($encrypted, $key)
{
$method = 'AES-256-CBC'; // Verschlüsselungsalgorithmus
$encrypted = base64_decode($encrypted);
$length = openssl_cipher_iv_length($method);
$iv = substr($encrypted, 0, $length);
$data = substr($encrypted, $length);
return openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
}
// Verschlüsselungsbeispiel
$data = $_POST['data'];
$encrypted_data = encrypt($data, $key);
echo "Verschlüsselte Daten:" . $encrypted_data;
// Entschlüsselungsbeispiel
$decrypted_data = decrypt($encrypted_data, $key);
echo "Entschlüsselte Daten:" . $decrypted_data;
?>
In diesem Beispiel definieren wir zwei Funktionen: "Encrypt" wird verwendet, um die Daten zu verschlüsseln, und "Decrypt" wird verwendet, um die Daten zu entschlüsseln. Die Funktion "Encrypt" verwendet den AES-256-CBC-Algorithmus, um die Daten zu verschlüsseln und die verschlüsselten Daten zurückzugeben. Während die Funktion "decrypt" die Daten entsprechend dem Schlüssel entschlüsselt, um die Originaldaten wiederherzustellen.
Zusätzlich zum Verschlüsseln von Formulardaten müssen wir auch verhindern, dass Daten während der Übertragung manipuliert werden. Eine häufige Methode ist die Verwendung eines Hashing -Algorithmus, um eine Signatur oder eine Verdauung der Daten zu generieren. Hash -Algorithmen können die Integrität der Daten sicherstellen und böswillige Änderungen der Daten vermeiden.
Als nächstes werden wir den HMAC-Sha256-Algorithmus verwenden, um die Formulardaten zu unterzeichnen, um sicherzustellen, dass die Daten nicht manipuliert wurden.
<?php
$key = 'put_your_key_here'; // Schlüssel,Muss vertraulich gehalten werden
function sign($data, $key)
{
return hash_hmac('sha256', $data, $key); // verwendenHMAC-SHA256Eine Signatur erzeugen
}
function verify($data, $signature, $key)
{
$computed_signature = sign($data, $key);
return hash_equals($computed_signature, $signature); // Vergleichen Sie, ob die Signatur übereinstimmt
}
// Signaturbeispiel
$data = $_POST['data'];
$signature = sign($data, $key);
echo "Signaturergebnisse:" . $signature;
// Überprüfungsbeispiel
$verified = verify($data, $signature, $key);
if ($verified) {
echo "Unterschriftenüberprüfung bestanden";
} else {
echo "Signaturüberprüfung ist fehlgeschlagen";
}
?>
In diesem Beispiel verwendet die Funktion "Sign" den HMAC-Sha256-Algorithmus, um die Daten zu signieren, während die Funktion "Verify" die Gültigkeit der Signatur basierend auf dem Schlüssel überprüft. Auf diese Weise können wir sicherstellen, dass die Formulardaten während der Übertragung nicht manipuliert werden.
In diesem Artikel wird mithilfe von PHP die Formdaten verschlüsselt und entschlüsselt und entsprechende Code -Beispiele angeben. Für Szenarien, in denen der Schutz der Privatsphäre und Datenintegrität des Benutzers von entscheidender Bedeutung ist, können wir geeignete Verschlüsselungsmethoden und Signaturalgorithmen auswählen, um die Sicherheit der Daten zu schützen. Es ist zu beachten, dass die Vertraulichkeit des Schlüssels sehr wichtig ist, um sicherzustellen, dass der Schlüssel nur für die autorisierte Person sichtbar ist.
