WEB ontwikkeling & design BLOG

WEB ontwikkeling & design BLOG

Waarom ?

Deze blog biedt een platform om informatie te delen over HTML & CSS, JavaScript, PHP, (My)SQL, ... .
Niet alleen voor de cursisten en lesgevers uit de afdeling WEB ontwikkeling & design van het SCVO-ENCORA, Grote Steenweg 226 te Berchem - Antwerpen, maar met en door iedereen die geïnteresseerd is in de ontwikkeling van het internet

Encoding - Encryption - Hashing - Obfuscation-

AlgemeenGeplaatst door Micky 01 feb, 2017 19:20:22
Beveiliging van software en data is omgeven door heel wat "geheimen".
Laten we eerst maar eens beginnen om de "grote" principes eenduidig te benoemen voor we deze toepassen in onze applicaties



ENCODING

Wordt gebruikt voor data transmissie en kan omgekeerd worden (decodering) met het zelfde algoritme; er wordt geen sleutel gebruikt die meegestuurd moet worden met de data.
Dit principe kunnen we gebruiken om de inhoud van 'hidden' parameters in onze formulieren te beveiligen zonder variabele sleutel.



ENCRYPTION

Wordt gebruikt om data confidentieel te houden. Om de encryptie om te keren moeten we gebruik maken van een sleutel die ofwel door beide partijen gekend moet zijn ofwel meegestuurd wordt.
Dit principe kunnen we gebruiken om de inhoud van 'hidden' parameters in onze formulieren te beveiligen met een variabele sleutel die we in een "session variable" opslagen (vb. $_SESSION['encKey'])



HASHING

Wordt o.a. gebruikt voor validatie van data of voor het bewaren van de integriteit van een paswoord. Eenzelfde set characters (vb. paswoord) zal met hetzelfde hashing algoritme steeds hetzelfde resultaat geven.
We zullen paswoorden steeds onder een hashed formaat wegschrijven in onze database en dit resultaat vergelijken met de hashing van een nieuwe input



OBFUSCATION

Wordt gebruikt om de betekenis van een set data (tekst, script, …) zo te veranderen dat een machine deze zondermeer kan lezen, maar dat het voor een persoon zeer moeilijk wordt. Deze techniek wordt gebruikt om een script zo te veranderen dat deze zo goed als onleesbaar wordt en zodoende hergebruik door anderen te verhinderen.
Deze techniek is ethisch niet echt verdedigbaar; HTML CSS, JavaScript, PHP, ... zijn open-source talen waarvan de resultaten (scripts) ook open-source zouden moeten zijn.



  • Reacties(1)//www.webontwikkeling.info/#post28