OldWildWeb Logo

Criptazione dati lato client/server tramite Javascript e Php

Una valida soluzione economica per implementare una criptazione dati lato client/server senza utilizzare una connessione ssl (in genere fornita ad un prezzo extra dai servizi di hosting)


Una valida soluzione economica per implementare una criptazione dati lato client/server senza utilizzare una connessione ssl (in genere fornita ad un prezzo extra).

L'algoritmo in questione è robusto e non diffuso, grazie a queste due caratteristiche possiamo affermare che un metodo di criptazione del genere può essere considerato sicuro.

Con questo algoritmo è possibile criptare i dati sia dal lato client (tramite una libreria in Javascript) che lato server (tramite una libreria in Php) grazie ad alcune semplicissime funzioni fornite dalle relative librerie.

Con queste librerie ad esempio è possibile rendere impossibile l'interpretazione dei dati che transitano nelle pagine web da parte di eventuali persone che possono spiare la comunicazione trovandosi nel mezzo del transito dei dati (ad esempio un provider potrebbe benissimo disporre di questi dati).

Un esempio pratico di queste librerie è un classico form che spedisce su un server remoto dei dati cifrati.
Tramite la libreria in Javascript è possibile effettuare una criptazione dei dati prima dell'invio delle informazioni su internet (ad esempio sfruttando l'evento Javascript OnSubmit dei form, o la tecnica di programmazione ajax).

Le funzioni chiave da utilizzare in entrambe le librerie (Javascript/Php) sono:

Stringa = X_Crypt_String(Stringa, Password, true ) / $Stringa = X_Crypt_String($Stringa, $Password, true )

Stringa = X_DeCrypt_String(Stringa, Password, true ) / $Stringa = X_DeCrypt_String($Stringa, $Password, true )

Gli argomenti sono : Input, Password, TRUE o FALSE (Per codificare i dati cifrati anche in base64)

Un esempio di un applicazione che sfrutta questa libreria è il nostro password manager online presente nella sezione tools.

Le librerie sono scaricabili gratuitamente dai seguenti link.

Autore Ugo Cirmignani


Ultimi articoli