PHP er et veldig enkelt og kraftig språk som lar uerfarne utviklere lage kraftfulle applikasjoner. Men selv om det virker, betyr ikke det at det er sikkert.
For å kryptere data trenger man en nøkkel. Denne genereres ofte ut fra en hemmelighet, eller et passord. Dette gjøres for å få riktig lengde på nøkkelen, uansett lengden på passordet. I dokumentasjonen til mcrypt_module_open() er følgende kode brukt for å genere en nøkkel:
/* Create key */
$key = substr(md5('very secret key'), 0, $ks);
Hvor mange ganger har ikke du sendt sensitiv informasjon over enten e-post, Facebook eller andre chat tjenester? Nå kan du sende selvdestruerende informasjon over internett. fortrolig.no lager en unik link til hver hemmelighet du legger ut og destruerer den etter angitt tidspunkt eller at den er blitt lest et gitt antall ganger.
Mye har skjedd siden jeg startet utviklingen av nettid.no tidlig i 2009. Ikke så mye på selve teknologi fronten, hvertfall ikke når det er snakk om det som omhandler OpenID og nettidentitet. Derimot har det skjedd veldig mye når det gjelder hvordan den gjennomsnittlige nordmann er tilgjengelig på Internett. Jeg tenker så klart på Facebook. Dette har betydning for OpenID i større og større grad. Facebook tillater nemlig brukere å logge inn på nettsteder med sin Facebook konto. De tar og mer og mer over områder der OpenID har kanskje hatt sine største brukermengde: Kommentarer på blogger og andre nettsider.
Kryptografi er kanskje et av de mest kompliserte fagene en webutvikler må forholde seg til. Og faktum er at man ikke slipper unna. Problemet med kryptografi er nettopp kompleksiteten. Mange gjør mye riktig, men de vet ikke selv hvorfor det er riktig, eller hvilke fallgruver som finnes.
I denne artikkelen skal vi se på grunnleggende kryptografi. Vi skal gå gjennom de ulike måter å sikre data på og hvordan vi kan gjøre det i praksis med sikkerhetsbiblioteket phpSec.
Her er to nyttige tips for den litt paranoide Facebook bruker.
Hvis du går til Account -> Account settings finner du følgende under Account Security.
Her kan du aktivere sikker tilkobling, men ikke minst. Her kan du se hvilke enheter som nylig har logget på din Facebook konto. Dukker det opp noe ukjent her er det et tydelig tegn på at det er på tide å bytte passord. Jeg har også aktivert varsling dersom noen nye ukjente enheter skulle logge seg på.
Aftenposten skriver i dag om en tysk undersøkelse basert på offisiell statistikk at innføringen av datalagring ikke ga økt oppklaring av kriminalitet.
Hele artikkelen kan leses her.
phpSec prosjektet har flyttet til GitHub. Dette gjør det veldig mye enklere for meg og lage utgivelser. Og det er vel ingen hemmelighet at GIT er bedre enn CVS.
En ting som kan være en utfordring for en PHP utvikler er sikkerhet. PHP er av natur et ganske usikkert miljø og krever mye av utvikleren når det gjelder sikkerhet. phpSec er et bibliotek under utvikling (av meg) som inneholder en rekke funksjoner som kan gjøre din applikasjon sikrere.
