Position actuelle: Accueil> Derniers articles> Tutoriel de cryptage et de décryptage des données du formulaire PHP: Améliorer la sécurité et la protection de la confidentialité

Tutoriel de cryptage et de décryptage des données du formulaire PHP: Améliorer la sécurité et la protection de la confidentialité

M66 2025-06-13

Tutoriel de cryptage et de décryptage des données du formulaire PHP: Améliorer la sécurité et la protection de la confidentialité

Dans le développement Web, les formes sont un moyen d'interaction courant. Pour protéger la confidentialité des utilisateurs, les développeurs doivent généralement crypter les données de formulaire pour éviter les violations de données. Cet article présentera comment utiliser PHP pour crypter et décrypter les données de formulaire, et les combiner avec des exemples de code réels pour aider les développeurs à comprendre le processus de cryptage et de décryptage, et comment empêcher les données d'être altérées.

1. Choisissez la bonne méthode de chiffrement

Avant de chiffrer les données du formulaire, vous devez d'abord choisir une méthode de chiffrement appropriée. Les méthodes de chiffrement communes comprennent le cryptage symétrique et le cryptage asymétrique. Le chiffrement symétrique utilise la même clé pour le cryptage et le déchiffrement, ce qui est plus rapide, mais la gestion des clés est relativement complexe; Alors que le cryptage asymétrique utilise le cryptage de clés publics et le déchiffrement de clé privée, ce qui est plus sûr mais lent.

Ci-dessous, nous prenons l'algorithme AES comme exemple pour montrer comment crypter et déchiffrer les données de formulaire à l'aide du cryptage symétrique.

Code Exemple 1: Données de formulaire de crypte à l'aide de l'algorithme de chiffrement symétrique AES

<?php
$key = 'put_your_key_here'; // Clé,Doit être maintenu confidentiel

function encrypt($data, $key)
{
    $method = 'AES-256-CBC'; // Algorithme de chiffrement
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method)); // Initialiser le vecteur
    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
    return base64_encode($iv . $encrypted);
}

function decrypt($encrypted, $key)
{
    $method = 'AES-256-CBC'; // Algorithme de chiffrement
    $encrypted = base64_decode($encrypted);
    $length = openssl_cipher_iv_length($method);
    $iv = substr($encrypted, 0, $length);
    $data = substr($encrypted, $length);
    return openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
}

// Exemple de chiffrement
$data = $_POST['data'];
$encrypted_data = encrypt($data, $key);
echo "Données cryptées:" . $encrypted_data;

// Exemple de décryptage
$decrypted_data = decrypt($encrypted_data, $key);
echo "Données décryptées:" . $decrypted_data;
?>

Dans cet exemple, nous définissons deux fonctions: «Encrypt» est utilisé pour crypter les données et «Decrypt» est utilisé pour décrypter les données. La fonction `Ecrypt` utilise l'algorithme AES-256-CBC pour crypter les données et renvoyer les données chiffrées; tandis que la fonction «Decrypt» décrypte les données en fonction de la clé pour restaurer les données d'origine.

2. Empêcher la falsification des données

En plus de chiffrer les données de formulaire, nous devons également empêcher les données d'être falsifiées pendant la transmission. Une méthode courante consiste à utiliser un algorithme de hachage pour générer une signature ou une digestion des données. Les algorithmes de hachage peuvent assurer l'intégrité des données et éviter les modifications malveillantes des données.

Ensuite, nous utiliserons l'algorithme HMAC-SHA256 pour signer les données du formulaire pour garantir que les données n'ont pas été falsifiées.

Code Exemple 2: Signer les données du formulaire à l'aide de l'algorithme HMAC-SHA256

<?php
$key = 'put_your_key_here'; // Clé,Doit être maintenu confidentiel

function sign($data, $key)
{
    return hash_hmac('sha256', $data, $key); // utiliserHMAC-SHA256Générer une signature
}

function verify($data, $signature, $key)
{
    $computed_signature = sign($data, $key);
    return hash_equals($computed_signature, $signature); // Comparez si la signature correspond
}

// Exemple de signature
$data = $_POST['data'];
$signature = sign($data, $key);
echo "Résultats de la signature:" . $signature;

// Exemple de vérification
$verified = verify($data, $signature, $key);
if ($verified) {
    echo "La vérification de la signature est passée";
} else {
    echo "La vérification de la signature a échoué";
}
?>

Dans cet exemple, la fonction «Sign» utilise l'algorithme HMAC-SHA256 pour signer les données, tandis que la fonction «Verify» vérifie la validité de la signature en fonction de la clé. De cette façon, nous pouvons nous assurer que les données de formulaire ne sont pas falsifiées pendant la transmission.

Résumer

Cet article présente comment crypter et décrypter les données de formulaire à l'aide de PHP et donne des exemples de code correspondants. Pour les scénarios où la protection de la confidentialité des utilisateurs et de l'intégrité des données est cruciale, nous pouvons choisir des méthodes de chiffrement et des algorithmes de signature appropriés pour protéger la sécurité des données. Il convient de noter que la confidentialité de la clé est très importante pour s'assurer que la clé n'est visible que pour la personne autorisée.

Connexe