Articles of cifrado de

¿Cómo cifrar los datos $ _GET en php?

Como en php, usamos $ _GET para pasar las variables en la url, quiero pasar las variables que incluyen la identificación del usuario que quiero ser anónima, así que se puede hacer algo que pueda encriptar la variable antes de pasarla y la variable Una vez tomada en la página, se puede descifrar para obtener […]

¿Cómo debo almacenar la contraseña LDAP de un usuario en una cookie?

Así que tengo este método de autenticación de caja negra, que se me ha ldap_bind($connection, $username, $password) a los ldap_bind($connection, $username, $password) cuentas, lo que básicamente equivale a ldap_bind($connection, $username, $password) . Pero, por supuesto, quiero que mis usuarios puedan iniciar sesión durante, por ejemplo, 30 días a la vez. La forma ingenua pero insegura […]

Asegurando los servicios web de PHP

Estoy desarrollando un pequeño proyecto en Android que está usando la llamada php webservices. Quiero que mis servicios web estén protegidos, sin embargo, al utilizar los métodos de solicitud GET / POST no creo que estén muy protegidos. Después de googlear, obtuve la implementación de RSA en “phpseclib“. También tiene buena documentación. Pero estoy tan […]

¿Qué tan seguro es mi sistema de inicio de sesión PHP?

Soy nuevo en PHP y este es también mi primer sistema de inicio de sesión, por lo que sería genial si ustedes pudieran revisar mi código y ver si pueden detectar algún agujero de seguridad: Nota: estoy limpiando todos los comentarios del usuario, aunque no se muestra aquí. Regístrate: Paso 1: Tomo la contraseña que […]

Generando una clave simétrica en php

Estoy intentando generar una clave simétrica, que puedo usar tanto para encriptar como para descifrar un mensaje con la misma clave, en php. He recorrido mi camino a través de la documentación de php a continuación, pero solo puedo encontrar generaciones de claves públicas / privadas: http://www.php.net/manual/en/function.openssl-pkey-new.php ¿Alguna idea sobre cómo puedo usar estas funciones […]

¿Cómo se puede hacer que una aplicación PHP requiera una clave para funcionar?

Hace aproximadamente 4 años utilicé un producto php llamado amember pro, es un script de membresía que tiene complementos para 30 diferentes procesadores de pago, era una manera fácil de configurar un sitio de membresía automatizado donde los usuarios pagarían un pago y tendrían acceso a un área determinada. La secuencia de comandos usó ioncube […]

compartir y almacenar IV para cifrado / descifrado AES

Actualmente estoy usando el cifrado AES-ECB para las contraseñas de los usuarios en una aplicación de Android, pero tengo que conectar la base de datos de esta aplicación a un sitio web donde los usuarios pueden registrarse e iniciar sesión de la misma manera que la aplicación móvil. He leído que el modo ECB no […]

¿Es posible un túnel de encriptación PHP?

Tengo una situación en la que necesito que mi aplicación Windows Phone 8 se comunique con mi servidor PHP de manera segura. Mi primer pensamiento fue usar SSL y obtuve todo el código del lado del servidor trabajando con un certificado autofirmado y me conecté con él a través de mi navegador, pero cuando comencé […]

Descifrar una cadena OpenSSL generada por PHP en Terminal

Esta pregunta ayuda como segunda parte de mi pregunta anterior . He encontrado otros hilos con preguntas similares, pero debido a cambios recientes en PHP (es decir, la eliminación de mcrypt), estoy buscando algunos consejos sobre cómo haré mejor con OpenSSL en 2017/18. He ideado la siguiente función en un script PHP. Toma una cadena […]

Problema con AES_DECRYPT de MySQL

Estoy buscando una forma de cifrar datos en su camino hacia una base de datos MySQL, y descifrarlos en el camino de salida. Además, me gustaría poder realizar consultas SQL normales en esos campos, como la búsqueda y la comparación, lo que me impide usar una solución pura de PHP. Esto me lleva a AES_ENCRYPT […]