Kelas Keamanan Data

  • Whatsapp
Kelas Keamanan Data

Source Code : Kelas Keamanan Data

Kelas Keamanan Data - 1Kelas Keamanan Data - 2Kelas Keamanan Data - 3Kelas Keamanan Data - 4

Keamanan Data adalah kelas enkripsi untuk mengubah teks biasa menjadi teks sandi. Ini memastikan kerahasiaan data dengan menggunakan kunci 160 bit untuk mengenkripsi blok teks biasa. Kekuatan kunci itu sangat tinggi dan untuk memecahkan kunci itu diperlukan ~2^160 upaya yang merupakan angka dengan panjang 17 angka dan prosesor saat ini tidak cukup kuat untuk memecahkan kunci ini dalam waktu singkat.

Algoritma enkripsi dirancang dan ditemukan oleh Arlind Nushi, penulis skrip ini dan bernama ANCrypt.

kuki aman

SafeCookie diimplementasikan di bawah algoritma ANCrypt dan memastikan:

  • Kerahasiaan Data
  • Integritas data

Kerahasiaan Data – Memastikan bahwa data disembunyikan dari semua orang mengharapkan orang yang memiliki kunci sandi dan algoritma enkripsi/dekripsi.

Integritas Data – Menjamin bahwa data yang disimpan di cookie tidak dapat diubah atau dimodifikasi dari pengguna lain. Jika data dimodifikasi, Anda mengetahuinya dengan menggunakan metode untuk menguji integritas cookie. Integritas data dalam cookie sangat penting karena kami tahu bahwa setiap pengguna memiliki kemungkinan untuk mengubah cookie di browsernya sendiri dan cookie tersebut dibaca oleh situs Anda.

Katakanlah misalnya jika Anda memiliki cookie untuk memeriksa apakah pengguna login dan pada cookie disimpan hak akses pengguna dalam formulir ini: user_logged=false, user_privileges=normal_user. Setiap orang dapat melakukan modifikasi pada cookie ini karena cookie ini mudah dipahami dan merupakan arti dari suatu fungsi di situs web. Kemudian pengguna mencoba dan dapat mengubah user_logged=true, user_privileges=admin, dan inilah alasan mengapa cookie yang tidak dilindungi adalah kelemahan situs Anda.

Tetapi dengan SafeCookie, cookie disimpan dengan cara ini: Nilai hash nama cookie dihasilkan menggunakan algoritma MD5 dan disimpan dengan nama tersebut Nilai cookie Nilai hash dihasilkan menggunakan MD5 – untuk pemeriksaan integritas data Kemudian nilai hash dan data untuk itu cookie digabungkan Data gabungan dienkripsi dengan ANCrypt menggunakan kunci sandi tertentu Dan untuk menguji integritas data cookie, inilah alur bagaimana cookie dapat diverifikasi jika diubah (dimodifikasi) dan ini bukan cookie yang Anda simpan sebelumnya.

  • Pertama untuk mengambil cookie, Anda perlu menentukan nama cookie, dan nama itu akan di-hash untuk mencari jika cookie itu ada.
  • Jika cookie ada, itu mendekripsi konten cookie itu menggunakan kunci yang sama seperti pada enkripsi
  • Cookie dibagi menjadi dua bagian
  • Bagian yang berisi nilai hash tersimpan dan isi cookie
  • Nilai hash dihasilkan untuk konten cookie dan akan dibandingkan dengan nilai hash cookie yang disimpan

Jika nilainya sama, ini berarti cookie tidak diubah, jika tidak maka akan mengembalikan nilai palsu yang berarti bahwa konten cookie telah diubah dan ada di tangan Anda untuk menangani cookie itu.

Cookie yang sama dengan form user_logged=true setelah diproses dan disimpan dari SafeCookie, memiliki bentuk ini: cookie(nama: d688c4ccd7e20183b67f80d8816a2126, nilai: i1leWo1XUV1VgFCIS39UWEdKTlVLSEhBTUNEQHZyP0F7fntv) dan cookie ini digunakan untuk apa pengguna itu sangat sulit untuk mengetahuinya memiliki kunci sandi yang tahu persis apa arti cookie ini.

Persyaratan

PHP 4.3 atau lebih tinggi direkomendasikan or

Statistik profil saya

Tandai Penghitung

Kelas Keamanan Data - 5

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *