Grunnleggende kryptografi for webutviklere

phpSec_encryt.php

<?php
/* Last inn biblioteket og sett parametre. 
   Se: https://github.com/xqus/phpSec/wiki/Getting-started */
require_once 'phpsec.class.php';
phpsec::$_datadir = '/var/www/phpSec/data';
phpsec::$_logdir = '/var/www/phpSec/logs';
phpsec::init();

/* Først krypterer vi. */
$data = 'Noe kjempe hemmelig!';
$encrypted = phpsecCrypt::encrypt($data, 'my secret key');

/* Så kan vi dekryptere. */
echo phpsecCrypt::decrypt($encrypted, 'my secret key'); // Vil returnere 'Noe kjempe hemmelig!'.

phpSec_sjekksum.php

<?php
/* Last inn biblioteket og sett parametre. 
   Se: https://github.com/xqus/phpSec/wiki/Getting-started */
require_once 'phpsec.class.php';
phpsec::$_datadir = '/var/www/phpSec/data';
phpsec::$_logdir = '/var/www/phpSec/logs';
phpsec::init();

/* Bruker vil ha somePassword til passord. Lag en sjekksum. */
$hash = phpsec::pwHash('somePassword');

/* Oppdater brukertabellen med den nye sjekksumen. */

/* ------------ Kontrollere passord ------------------------- */
/* For å kontrollere et passord når en bruker forsøker å logge inn
   benyttes phpsec::pwCheck(); */

/* Hent $hash fra database. */
$hash = $fromDb['userPw'];

/* Kontroller passordet brukeren skrev inn med det som ligger i databasen. */
if(phpsec::pwCheck($_POST['password'], $hash)) {
  /* Gyldig passord. */
} else {
  /* Feil passord. */
}

SHA_256.php

<?php
echo hash('sha256', 'my password');
/* Produserer: bb14292d91c6d0920a5536bb41f3a50f66351b7b9d94c804dfce8a96ca1051f2 */