PHP フォームのエンコード: フォーム データの暗号化と復号化

PHP フォーム エンコード: フォーム データの暗号化と復号化

はじめに:
Web 開発では、フォームは一般的な対話方法です。ユーザーのプライバシーを保護するために、多くの場合、データ漏洩を防ぐためにフォーム データを暗号化する必要があります。この記事では、PHP を使用してフォーム データを暗号化および復号化する方法と、対応するコード例を紹介します。

1. 暗号化方式の選択
フォーム データを暗号化する前に、適切な暗号化方式を選択する必要があります。一般的な暗号化方式には、対称暗号化と非対称暗号化が含まれます。対称暗号化は、暗号化と復号化に同じ鍵を使用することを指し、暗号化速度は速いですが、鍵の管理が難しいという問題があります。非対称暗号化は、公開鍵暗号化と秘密鍵復号化を使用するため、安全性は高くなりますが、速度が遅くなります。

以下は、暗号化と復号化に AES アルゴリズムを使用した対称暗号化の例です。

コード例 1: AES 対称暗号化アルゴリズムを使用してフォーム データを暗号化する

<?php
$key = 'put_your_key_here'; // 密钥，需要保密

function encrypt($data, $key)
{
    $method = 'AES-256-CBC'; // 加密算法
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
    return base64_encode($iv.$encrypted);
}

function decrypt($encrypted, $key)
{
    $method = 'AES-256-CBC'; // 加密算法
    $encrypted = base64_decode($encrypted);
    $length = openssl_cipher_iv_length($method);
    $iv = substr($encrypted, 0, $length);
    $data = substr($encrypted, $length);
    return openssl_decrypt($data, $method, $key, OPENSSL_RAW_DATA, $iv);
}

// 加密示例
$data = $_POST['data'];
$encrypted_data = encrypt($data, $key);
echo "加密后的数据：" . $encrypted_data;

// 解密示例
$decrypted_data = decrypt($encrypted_data, $key);
echo "解密后的数据：" . $decrypted_data;
?>

上記のコード例では、2 つの関数 encrypt と decrypt を定義しました。 、それぞれ暗号化操作と復号化操作に使用されます。 encrypt 関数は、AES-256-CBC アルゴリズムを使用して暗号化し、暗号化された結果を返します。decrypt 関数は、キーに基づいてデータを復号し、復号された結果を返します。

具体的な例では、$_POST スーパー グローバル変数を通じてフォーム データを取得し、encrypt 関数を呼び出してデータを暗号化し、暗号化を出力します。結果。次に、decrypt 関数を呼び出して暗号化結果を復号し、復号された元のデータを出力します。

2. データの改ざんを防ぐ
フォームデータを暗号化するだけでなく、改ざんを防ぐ方法も考慮する必要があります。一般的なアプローチは、ハッシュ アルゴリズムを使用してデータに署名またはダイジェストし、データの整合性を確保することです。

次は、HMAC-SHA256 アルゴリズムを使用した署名のサンプル コードです。

コード例 2: HMAC-SHA256 アルゴリズムを使用してフォーム データに署名する

<?php
$key = 'put_your_key_here'; // 密钥，需要保密

function sign($data, $key)
{
    return hash_hmac('sha256', $data, $key);
}

function verify($data, $signature, $key)
{
    $computed_signature = sign($data, $key);
    return hash_equals($computed_signature, $signature);
}

// 签名示例
$data = $_POST['data'];
$signature = sign($data, $key);
echo "签名结果：" . $signature;

// 验证示例
$verified = verify($data, $signature, $key);
if ($verified) {
    echo "签名验证通过";
} else {
    echo "签名验证失败";
}
?>

上記のコード例では、2 つの関数 sign と verify を定義しました。 、それぞれ署名操作と署名検証操作に使用されます。 sign 関数は、HMAC-SHA256 アルゴリズムを使用してデータに署名し、署名結果を返します。verify 関数は、キーに基づいて署名を検証し、検証結果を返します。

具体的な例では、$_POST スーパー グローバル変数を通じてフォーム データを取得し、sign 関数を呼び出してデータに署名し、署名を出力します。結果。次に、verify 関数を呼び出して署名結果を検証し、検証結果を出力します。

概要:
この記事では、PHP を使用してフォーム データを暗号化および復号化する方法と、対応するコード例を紹介します。ユーザーのプライバシーとデータの整合性の保護が重要なシナリオでは、適切な暗号化方式と署名アルゴリズムを選択してデータのセキュリティを保護できます。キーの機密性も非常に重要であり、許可された担当者のみがキーを知っていることが保証されることに注意してください。

以上がPHP フォームのエンコード: フォーム データの暗号化と復号化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。