Привет, спасибо всем за то, что вы прочитали мой вопрос. Я некоторое время работал над веб-программой PHP и задавался вопросом, какие меры следует принять для защиты источника, прежде чем размещать его на реальном сервере. Источник не распространяется, к нему обращаются через веб-сайт (пользователи регистрируются на веб-сайте, чтобы использовать его). Сначала я хотел бы защитить исходные […]
Я использую шифрование AES для шифрования и расшифровки строки между php на стороне сервера и приложения Android (как клиент). Зашифрованная строка в PHP: HaxRKnMxT24kCJWUXaVvqDHahzurJQK+sYA4lIHql/U= и в Java это: HaxRKnMxT24kCJWUXaVvqD/KMEkJTPTXEcCsHIYGX9TGtCNOHQcJyUURPk8qlgf3 Я использую phpseclib в PHP-скрипте для шифрования. Что мне здесь не хватает? Соответствующий Java-код здесь SecretKeySpec skeySpec = new SecretKeySpec(pad16(pass), "AES"); Cipher c = Cipher.getInstance("AES"); c.init(Cipher.ENCRYPT_MODE, […]
мы пытаемся реализовать функцию P_SHA1, это означает PHP. Шаблон функции, написанный на Python. Но, к сожалению, что-то не работает должным образом. Вот функция реализации в JAVA: http://ws.apache.org/wss4j/xref/org/apache/ws/security/conversation/dkalgo/P_SHA1.html наш код: <?php $newSeed = $label . $seed; // concat as strings // $p_sha1 $psha1 = p_hash('sha1', $secret, $newSeed, $length); $string = arrayToBytes($psha1); /** * P_SHA1 crypto alg […]
Я использовал службу REST, написанную на PHP в моем приложении для Android, без особых проблем. Теперь я пытаюсь использовать его в приложении Windows Phone, и я уже схожу с ума! То, что я знаю до сих пор: Silverlight будет принимать только Aes в режиме CBC и PKCS7. Что я получаю: исключение «Заполнение недопустимо и не […]
Я пытаюсь переписать эту функцию в C #. но выход C # не соответствует php PHP-версия // Encrypt data using AES128-cbc function encrypt($data, $key, $iv) { $cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', 'cbc', ''); mcrypt_generic_init($cipher, $key, $iv); $multipass = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); return $multipass; } Версия C # public static string encrypt(string encryptionString, string iv, string key) […]
Как и в php, мы используем $ _GET для передачи переменных в url, я хочу передать переменные, которые включают идентификатор пользователя, который я хочу быть анонимным, поэтому можно что-то сделать, чтобы зашифровать переменную перед ее передачей, а переменная после того, как на странице можно дешифровать, чтобы получить исходное значение переменной. например: Перед передачей переменной $ […]
Везде, где я видел людей, говорящих о хранении паролей в базе данных, они почти всегда использовали MD5. Что не так с AES или SHA1?
У меня есть целый ряд jQuery-кода, как я могу запретить пользователям видеть фактический код или как я могу зашифровать файл .js. Пожалуйста, предложите openource Спасибо, Жан [edit] Я не хочу, чтобы пользователи знали, как я закодировал или скопировал мой код [edit] Как только я использую кодировку base62, может ли быть реконструировано?
Я понимаю, что эта тема иногда воспитывалась, но пока я не совсем уверен в этой теме. Что мне интересно, как вы сольете хэш и работаете с соленым хешем? Если пароль зашифрован с помощью случайной сгенерированной соли, как мы можем проверить его, когда пользователь пытается аутентифицироваться? Нужно ли нам хранить сгенерированный хеш в нашей базе данных? […]
У меня есть код, который выглядит примерно так: $cipher_alg = MCRYPT_RIJNDAEL_128; $decrypted_string = mcrypt_decrypt($cipher_alg, $key, $encrypted_string , MCRYPT_MODE_CBC, trim(hex2bin(trim($hexiv)))); Я волнуюсь, что в процессе декодирования mcrypt_decrypt вводит безвозмездное пробел или нулевые символы на задней или передней части $decrypted_string . Так я должен обрезать его? Примечание. Я мог бы запустить код и узнать об этом. Но […]