<?php // 加密数据 function encrypt($data, $key) { $encrypted = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return base64_encode($encrypted); } // 解密数据 function decrypt($encryptedData, $key) { $encryptedData = base64_decode($encryptedData); return openssl_decrypt($encryptedData, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); } $key = 'mySecretKey'; $data = 'Hello, World!'; $encryptedData = encrypt($data, $key); echo "加密后的数据:".$encryptedData." "; $decryptedData = decrypt($encryptedData, $key); echo "解密后的数据:".$decryptedData." "; ?>
。データのセキュリティを確保するには、キーの生成と保管にも特別な注意が必要であることに注意してください。
<?php // 密码加密 function encryptPassword($password) { $hashedPassword = password_hash($password, PASSWORD_BCRYPT); return $hashedPassword; } // 密码验证 function verifyPassword($password, $hashedPassword) { return password_verify($password, $hashedPassword); } $password = 'myPassword'; $hashedPassword = encryptPassword($password); echo "加密后的密码:".$hashedPassword." "; if (verifyPassword($password, $hashedPassword)) { echo "密码验证通过! "; } else { echo "密码验证失败! "; } ?>
上記のコードでは、
password_hash 関数を使用してパスワードを暗号化し、password_verify
パスワードを検証する機能。
<?php $db = new PDO("mysql:host=localhost;dbname=mydatabase", "username", "password"); // 使用预处理语句插入数据 $stmt = $db->prepare("INSERT INTO users (username, password) VALUES (:username, :password)"); $username = $_POST['username']; $password = $_POST['password']; $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 使用预处理语句查询数据 $stmt = $db->prepare("SELECT * FROM users WHERE username = :username"); $username = $_POST['username']; $stmt->bindParam(':username', $username); $stmt->execute(); $user = $stmt->fetch(); echo "欢迎回来,".$user['username']."!"; ?>
上記のコードでは、SQL ステートメントを直接結合する代わりにプリペアド ステートメントを使用することで、SQL インジェクションのリスクを回避しています。
概要
この記事では、データ送信の暗号化、パスワードの暗号化と検証、SQL インジェクションの防止など、PHP の暗号化とデータ保護の実践的な応用例を紹介します。コード例の説明を通じて、読者は実際の開発におけるこれらのテクノロジーの適用についてより深く理解できます。実際の開発では、特定のビジネス ニーズとセキュリティ要件に基づいて適切な暗号化と保護メカニズムを選択し、ユーザー データのセキュリティを保護するために対応する措置を講じる必要があります。
以上がPHP暗号化とデータ保護の実践的な応用事例を共有するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。