Malay

Tutorial PHP

Pengurus PHP

Perintah Kawalan PHP

Array PHP

Fungsi PHP

Superglobals PHP

Penguruskan Fail PHP

PHP Berorientasi Objek

Pembangunan Web PHP

PHP AJAX

PHP XML

Contoh Daftar Masuk PHP

PHP Lanjut

Penyulitan PHP: Menyelamatkan Data Anda

Hai sana, para pemula pemrogram! Hari ini, kita akan masuk ke dunia yang menarik penyulitan PHP. Sebagai guru komputer tetangga yang ramah, saya sangat gembira untuk memandu anda melalui topik penting ini. Ingat, penyulitan seperti memiliki bahasa rahasia antara teman-teman - ia menjaga pesan anda tetap aman dari mata yang curang!

PHP - Encryption

Mengapa Penyulitan Penting

Sebelum kita masuk ke kode, mari bicarakan mengapa penyulitan sangat penting. Bayangkan anda sedang mengirimkan catatan di kelas (tidak bahwa saya mendorong itu!). Anda tentu tidak mau siapa saja membaca pesan pribadi anda, kan? Itu tepat apa yang penyulitan lakukan untuk data anda di internet.

Memulai Penyulitan PHP

PHP menyediakan kita beberapa alat yang kuat untuk penyulitan, terutama melalui pustaka OpenSSL. Jangan khawatir jika itu terdengar menakutkan - kita akan membongkar itu langkah demi langkah!

Fungsi openssl_encrypt()

Fungsi ini adalah alat utama kita untuk menyulitkan data. Mari lihat bagaimana ia bekerja:

$plaintext = "Hello, World!";
$cipher = "AES-128-CBC";
$key = "SuperSecretKey123";
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher));

$encrypted = openssl_encrypt($plaintext, $cipher, $key, 0, $iv);

echo "Encrypted: " . $encrypted;

Mari kitauraikan ini:

  1. $plaintext: Ini adalah pesan asli kita.
  2. $cipher: Ini menentukan algoritma penyulitan yang kita gunakan.
  3. $key: Ini adalah kunci rahasia kita. Simpanlah itu dengan aman!
  4. $iv: Ini adalah "vektor inisialisasi". Bayangkan ini sebagai titik awal penyulitan kita.

Ketika kita menjalankan kode ini, kita akan mendapat sesuatu seperti ini:

Encrypted: 7Zt1Fs5r9K3QzC8X+Y2vFA==

Keren, kan? Pesan kita sekarang tercampur dan tak terbaca bagi siapa pun yang tidak memiliki kunci kita.

Fungsi openssl_decrypt()

Sekarang, bagaimana jika kita ingin membaca pesan terenkripsi kita? Itu di mana openssl_decrypt() masuk:

$decrypted = openssl_decrypt($encrypted, $cipher, $key, 0, $iv);

echo "Decrypted: " . $decrypted;

Ini akan memberikan kita:

Decrypted: Hello, World!

Dan seperti magik, kita mendapatkan pesan asli kita kembali!

Contoh Praktis: Sistem Pesan Aman

Marilah kita aplikasikan pengetahuan baru kita dengan contoh yang lebih praktis. Kita akan membuat sistem sederhana untuk mengirimkan pesan terenkripsi:

function encryptMessage($message, $key) {
$cipher = "AES-256-CBC";
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher));
$encrypted = openssl_encrypt($message, $cipher, $key, 0, $iv);
return base64_encode($encrypted . '::' . $iv);
}

function decryptMessage($encryptedMessage, $key) {
$cipher = "AES-256-CBC";
list($encrypted_data, $iv) = explode('::', base64_decode($encryptedMessage), 2);
return openssl_decrypt($encrypted_data, $cipher, $key, 0, $iv);
}

// Penggunaan
$key = "MySecretKey123";
$originalMessage = "Meet me at the secret clubhouse!";

$encrypted = encryptMessage($originalMessage, $key);
echo "Encrypted: " . $encrypted . "\n";

$decrypted = decryptMessage($encrypted, $key);
echo "Decrypted: " . $decrypted;

Skrip ini menentukan dua fungsi:

  1. encryptMessage(): Menerima pesan dan kunci, menyulitkan pesan, dan mengembalikannya.
  2. decryptMessage(): Menerima pesan terenkripsi dan kunci, dan mengembalikan pesan asli.

Ketika kita menjalankan ini, kita mungkin melihat:

Encrypted: N2E3MjFkYzY4YzQ0MzJlNDo6ZTJiNGY5YzRiNmIyMGM4OA==
Decrypted: Meet me at the secret clubhouse!

Pertimbangan Penting

  1. Manajemen Kunci: Penyulitan anda hanya kuat sebanyak kunci anda. Simpanlah itu secara rahasia dan aman!
  2. Penanganan IV: Perhatikan bagaimana kita menyertakan IV dengan pesan terenkripsi kita? Itu karena kita memerlukannya untuk dekripsi.
  3. Pemilihan Algoritma yang Benar: Kita menggunakan AES-256-CBC, yang saat ini dianggap sangat aman. Tetapi standar penyulitan berkembang, jadi selalu gunakan sumber terbaru.

Tabel Metode Penyulitan

Berikut adalah tabel rujukan cepat bagi beberapa metode penyulitan umum di PHP:

Metode Deskripsi Kekuatan
AES-128-CBC Penyulitan 128-bit AES dalam mode CBC Kuat
AES-256-CBC Penyulitan 256-bit AES dalam mode CBC Sangat Kuat
DES-EDE3-CBC Penyulitan Triple DES Moderat (keluar mode)
IDEA-CBC Penyulitan IDEA dalam mode CBC Kuat
RC2-CBC Penyulitan RC2 dalam mode CBC Lemah (tidak direkomendasikan)

Ingat, selalu pilih metode penyulitan yang kuat dan praktis bagi kebutuhan anda!

Penutup

Selamat! Anda baru saja mengambil langkah pertama ke dunia penyulitan PHP. Ingat, dengan kekuatan yang besar datang tanggung jawab besar. Gunakan keahlian penyulitan baru anda secara bijaksana!

Saat kita menutup, ini adalah一个小小的 penyulitan lelucon untuk anda: Mengapa pengguna komputer menggunakan penyulitan ROT13 dua kali? Karena dua kesalahan membuat benar! (ROT13 adalah sandi substitusi huruf sederhana yang mengganti huruf dengan huruf ke-13 setelahnya dalam abjad. Menggunakan itu dua kali membawa anda kembali ke teks asli!)

Terus latihan, tetap curiga, dan terutama, bersenang-senang mengoding! Sampai jumpa lagi, selamat penyulitan!

Credits: Image by storyset

Tutorial Sebelumnya:
PHP - Hashing
Tutorial Seterusnya:
PHP - Fungsi is_null()