Поиск

Криптография и SSL

Криптография это процесс изменения (шифрования) формата данных, чтобы их было труднее прочитать постороннему. Некоторые криптографические сис темы, такие как PGP, свободно доступны на сайте http://www.pgp.com (рис. В.1). В этой программе используются открытые и секретные ключи для шифрования и дешифрования информации. Другие криптографические системы, такие как встроенная в РНР функция crypt ( ) , шифруют данные, но не дешифруют их. Подробнее о функции crypt ( ) можно узнать в разделе «Строки» пособия по РНР. Необходимого уровеня криптографической защиты вашего сайта можно достичь, загрузив библиотеку mcrypt с http:/mcrypt.hellug.gr/ и сконфигури ровав РНР во время установки для поддержки mcrypt. Использование этой библиотеки позволит вам применять функции mcrypt ( ) , которые могут шиф ровать и дешифровать информацию. Подробнее о mcrypt ( ) вы также можете узнать на вышеупомянутом сайте и в пособии по РНР. Криптография только часть решения по безопасности, так как она может быть использована только тогда, когда данные были получены сервером.

На созданном сайте также допустимо использовать преимущества протокола SSL. SSL, протокол безопасных соединений, это способ защищенного обмена ин формацией между клиентом (Webбраузером) и сервером. Применение прото кола SSL (префикс https:// в URL) обязательно для приложений электронной торговли. По SSL можно также посылать cookie, задав соответствующие пара метры при использовании функции setcookie ( ) . Узнайте у вашего провайде ра или администратора сервера, поддерживает ли ваша машина протокол SSL.

Используемые в PHPприложении пароли должны быть всегда зашифрованы. Если ваш сервер не поддерживает функцию mcrypt (), используйте crypt () для шиф рования пароля, введенного во время аутентификации, затем проверяйте его на соответствие хранящемуся в базе зашифрованному паролю.