Spesso si ha la necessità in un applicazione di dover criptare un informazione per poi decriptarla successivamente, il php mette a disposizione mcrypt una libreria lato server che ci consente di usare vari algoritmi di criptazione, tuttavia richiede l’installazione di questa libreria, oggi vedremo come criptare e decriptare una stringa senza bisogno di questa libreria ma usandone una in php…
Il modo più veloce per criptare una stringa in php è il Blowfish, un algoritmo a chiave simmetrica a blocchi attualmente risulta inviolabile e la possibilità di usare chiavi molto lunghe lo rende anche resistente ai tentativi di brute force.
Per implementare il blowfish sul nostro sito è necessario importare una libreria php, e questa libreria possiamo prenderla direttamente da sorgente di PhpMyAdmin, e si chiama blowfish.php
Una volta copiata nella nostra applicazione per criptare una stringa si fa cosi:
require_once "blowfish.php"; $stringa = 'Stringa top secret'; $key = 'Passwordsegreta'; $stringa_criptata=PMA_blowfish_encrypt($stringa, $key); var_dump($stringa_criptata); //Per decriptare la stringa: $stringa_decriptata=PMA_blowfish_decrypt($stringa_criptata, $key); var_dump($stringa_decriptata);
Come potete vedere è molto semplice, phpmyadmin può essere scaricato da qui…