Comment PHP peut-il chiffrer, décrypter et hacher en toute sécurité les données des applications Web ?

Implémentation du chiffrement/déchiffrement et du hachage en PHP

Introduction

En développement Web, c'est Il est essentiel de protéger les données sensibles des utilisateurs en les chiffrant avant de les stocker dans une base de données. PHP fournit des capacités de cryptage et de hachage robustes pour améliorer la sécurité des données.

Cryptage

Cryptage symétrique :

Pour chiffrer les données de manière symétrique , PHP utilise l'extension OpenSSL. Pensez à utiliser AES-256-CBC avec une clé de cryptage sécurisée et un vecteur d'initialisation (IV) pour le caractère aléatoire. Cryptez les données par morceaux de 16 octets et stockez à la fois les données cryptées et IV dans votre base de données.

Cryptage authentifié :

Pour plus de sécurité, ajoutez une signature à votre données cryptées à l’aide d’une clé d’authentification distincte. Cela vous permettra de vérifier l'intégrité des données avant le décryptage.

Déchiffrement

Suivez le même algorithme de cryptage avec la même clé secrète et IV pour décrypter les données en toute sécurité . Vous pouvez éventuellement authentifier à nouveau les données chiffrées avant de les déchiffrer.

Hachage

Hachage de mot de passe :

Évitez de stocker les mots de passe des utilisateurs dans texte en clair. Au lieu de cela, hachez-les à l’aide d’un algorithme lent et sécurisé comme bcrypt. Bcrypt utilise un sel pour rendre les attaques par force brute coûteuses en termes de calcul.

Vérification :

Pour vérifier un mot de passe par rapport à son équivalent haché, utilisez la fonction crypt() ou son Équivalent PHP 5.5, password_verify(). Utilisez la comparaison en temps constant pour empêcher les attaques temporelles.

Exemple de mise en œuvre

Cryptage :

$encryption_key = openssl_random_pseudo_bytes(32);
$iv = openssl_random_pseudo_bytes(16);

$enc_data = openssl_encrypt($data, 'AES-256-CBC', $encryption_key, 0, $iv);

Décryptage :

$dec_data = openssl_decrypt($enc_data, 'AES-256-CBC', $encryption_key, 0, $iv);

Mot de passe Hachage :

$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 13]);

Vérification :

if (password_verify($password, $hash)) {
    // Password valid
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!