Đang tải... (xem toàn văn)
2.1 Khái niệm về mã hóa (encode) Trong mật mã học, một ngành toán học ứng dụng cho công nghệ thông tin, mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã. Từ thời xa xưa, mã hóa được sử dụng nhiều trong các thư từ, điện tín, đặc biệt được ưa chuộng khi có chiến tranh xảy ra, đóng góp quan trọng vào việc đảm bảo an toàn thông tin. Ngày nay, thời đại mà internet phát triển một cách nhanh chóng, khi mà nhà nhà người người đều sử dụng internet và chia sẻ những thông tin cá nhân của mình trên đó. Việc bảo mật những thông tin này là thực sự cần thiết, và một trong những cách để bảo mật thông tin hữu hiệu nhất hiện nay là mã hóa. 2.2 Khái niệm về giải mã (decode) Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, quá trình ngược của mã hóa.
PHÁT TRIỂN ỨNG DỤNG WEB TÊN ĐỀ TÀI : MÃ HÓA VÀ GIẢI MÃ TRANG PHP MỤC LỤC I SƠ LƯỢC VỀ PHP VÀ MÃ HÓA TRONG PHP Sơ lược PHP PHP xem ngôn ngữ kịch phía máy chủ phổ biến giới, phát triển nhiều kể từ đoạn code inline xuất tập tin HTML tĩnh PHP khởi đầu dự án mã nguồn mở nhỏ, theo đà phát triển, ngày nhiều người thấy ngày hữu ích PHP phát triển từ sản phẩm có tên PHP/FI PHP/FI Rasmus Lerdorf tạo năm 1994, ban đầu xem tập đơn giản mã kịch Perl để theo dõi tình hình truy cập đến sơ yếu lý lịch ông mạng Ông đặt tên cho mã kịch “Personal Home Page Tools” Khi cần đến chức rộng hơn, Rasmus viết thực thi C lớn để truy vấn tới Database giúp cho người sử dụng phát triển ứng dụng web đơn giản Rasmus định công bố mã nguồn PHP/FI cho người xem, sử dụng sửa lỗi có nó, đồng thời cải tiến mã nguồn • PHP viết hồi qui “PHP: Hypertext Preprocessor” • PHP ngôn ngữ lập trình kịch viết cho máy chủ mà nhúng HTML Nó sử dụng để quản lý nội dụng động, Database, Session tracking, … • Nó tích hợp với số Database thông dụng MySQL, PostgreSQL, Oracle, Sybase, Informix, Microsoft SQL Server • PHP thực thi tuyệt vời, đặc biệt biên dịch Apache Module Unix side MySQL Server, khởi động, thực thi truy vấn phức tạp với tập hợp kết khổng lồ thời gian Record-setting • PHP hỗ trợ số lượng rộng rãi giao thức lớn POP3, IMAP, LDAP PHP4 bổ sung hỗ trợ cho Java cấu trúc đối tượng phân phối (COM CORBA) • Cú pháp PHP giống C 2 Khái niệm mã hóa giải mã 2.1 Khái niệm mã hóa (encode) Trong mật mã học, ngành toán học ứng dụng cho công nghệ thông tin, mã hóa phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh ) từ định dạng bình thường sang dạng thông tin hiểu phương tiện giải mã Từ thời xa xưa, mã hóa sử dụng nhiều thư từ, điện tín, đặc biệt ưa chuộng có chiến tranh xảy ra, đóng góp quan trọng vào việc đảm bảo an toàn thông tin Ngày nay, thời đại mà internet phát triển cách nhanh chóng, mà nhà nhà người người sử dụng internet chia sẻ thông tin cá nhân Việc bảo mật thông tin thực cần thiết, cách để bảo mật thông tin hữu hiệu mã hóa 2.2 Khái niệm giải mã (decode) Giải mã phương pháp để đưa từ dạng thông tin mã hóa dạng thông tin ban đầu, trình ngược mã hóa II CÁC KIỂU MÃ HÓA TRONG PHP VÀ CÁCH GIẢI MÃ Mã hóa Encode / Decode 1.1 Giới thiệu Trường hợp cần viết chuỗi unicode mã hóa mà không sử dụng trực tiếp ký tự unicode vào code Cách đặc biệt hữu dụng việc sửa đổi bytecode java để hiển thị tiếng việt 1.2 Ví dụ Sử dụng hàm json_encode giúp bạn tìm chuỗi mã hóa unicode header('content-type:application/json'); #or text/plain echo json_encode(array('fullname'=>'hoang','address'=>'An Giang','LoanType'=>'Vay theo lương')); Kết chuỗi json chứa kỹ tự unicode mã hóa giống [{"fullname":"hoang","address":"An Giang","loanType":"Vay theo l\u01b0\u01a1ng"}] Để hiển thị chuỗi giải mã đọc từ ký tự unicode mã hóa json_encode, gọi hàm json_decode print_r(json_decode('["Vay theo l\u01b0\u01a1ng"]')); Kết chuyển thành mảng có chứa ký tự giải mã: Array ( [0] => Vay theo lương ) 1.3 Cách giải mã • Nếu mã hóa có dạng eval(base64_decode php $o="encrypted text";eval(base64_decode('rubbish'));return; Để giải mã đoạn code bị mã họa dạng này, cần copy đoạn “‘encrypted text” vào khung nhấn nút Decode this Mess Trang web với công cụ giải mã: http://ottodestruct.com/decoder.php • Nếu mã hóa có dạng eval(gzinflate(base64_decode(‘encrypted text’))); eval(gzinflate(base64_decode('80jNyclXyFTPVUhJTc5PSU0BAA=='))); Để giải mã đoạn code bị mã hóa dạng này, bạn cần copy đoạn: “80jNyclXyFTPVUhJTc5PSU0BAA==” vào khung nhấn decode Công cụ giải mã: http://www.tareeinternet.com/scripts/decrypt.php • Mã hóa dạng Rubbish php $_F= FILE ;$_X='encrypted text';eval(base64_decode('rubbish')); Để giải mã, bạn copy đoạn “encrypted text” vào khung nhấn Decode this Rubbish Công cụ giải mã: http://www.tareeinternet.com/scripts/byterun.php Một số kiểu encoding sử dụng MD5 converter • SHA1 converter Chatset converter / iconv Base64 encode Base64 decode UTF8 encode UTF8 decode Raw url encode Raw url decode HTML entities encode HTML entities decode Unix Time to Human Date Human Date to Unix Time Stamp Remove duplicate lines Sort text lines Pirate Text Backwards – Mirrored Text Ngoài tìm hiểu thêm Sử dụng công cụ chuyển đổi encoding/decoding chuỗi online: http://www.cafewebmaster.com/online_tools/utf8_encode 1.4 Mã hóa đối tượng Nhiều lúc việc mã hóa mảng thành chuỗi json không tiện cho lắm, dễ bị người khác đọc liệu tính bảo mật Có cách khác giúp bạn mã hóa đối tượng thành kiểu chuỗi, Wordpress sử dụng cách mã hóa đối tượng với kiểu Bằng cách sử dụng hàm serialize() để mã hóa đối tượng hàm ngược unserialize() biến nội dung kiểu chuỗi mã hóa serialize() thành object trước Kết quả: a:2:{s:4:"name";s:3:"Hoang";s:3:"old";i:24;} Rất tiện cho lưu đối tượng PHP vào Database Lưu ý: Ta sử dụng serialize() unserialize() cho đối tượng PHP: object, array, base object,… Trong Wordpress có viết hàm giúp bạn kiểm tra chuỗi tạo serialize từ đối tượng, trước sử dụng hàm giải mã đối tượng unserialize bạn nên kiểm tra có hợp lệ không với hàm is_serialized wordpress Hàm trích dẫn có sẵn wordpress III - DEMO MÃ HÓA FILE PHP BẰNG ZEND GUARD Bước : Tải chương trình trang web http://www.zend.com/en/downloads Đồng thời tiến hành cài đặt khởi động chương trình - : Bước : Tạo Project cách : File >>> New >>> Zend Guard Project - Bước : Chọn source nguồn cần mã hóa, ví dụ file config.php file chứa khai báo database quan trọng website/forum >>> Next - Bước : Lựa chọn cấu hình cách thức mã hóa cho phiên PHP phù hợp với nhu cầu sử dụng - Bước : Nhấn nút Encode project hình để bắt đầu tiến trình mã hóa: - Kết : Sau Encode thành công, chương trình tạo file có nội dung mã hóa Output Location: D:\Temp\Zend mà khai báo thông tin Project 10 IV KẾT LUẬN - Càng ngày có nhiều loại lỗ hổng bảo mật mạng tìm - Nhớ tools công cụ, tìm phương pháp công lỗ hổng đề từ tìm biện pháp khắc phục cho hệ thống mạng Lan Việc vận dụng công cụ có sẵn người tự tìm tòi khám phá được, nhiên sử dụng vào mục đích tốt, không nên sử dụngvào mục đích xấu lạm dụng đời sống riêng tư cá nhân - Trong đề tài này, thu thập thông tin diễn đàn số hiểu biết cá nhân Phần cài đặt chạy trực tiếp máy thử nghiệm thành công - Tuy nhiên, trình biên soạn, kiến thức chưa chuyên sâu số thông tin thu thập mạng nên việc tìm hiểu nhiều thiếu sót, kính mong Quý Thầy Cô bạn thông cảm V 11 TÀI LIỆU THAM KHẢO Tiếng Việt : Hưng Phú, “Hướng dẫn mã hóa code HTML PHP” Link : https://www.youtube.com/watch?v=VzaZjhk6DDs Mr.Toan, “Tổng hợp trang mã hóa – giải mã code php” Link : http://congtoan.net/tong-hop-cac-trang-ma-hoa-giai-ma-code-php/ Tiếng Anh : Convert character encoding – PHP Link : http://php.net/manual/en/function.mb-convert-encoding.php 12 [...]... hóa code HTML và PHP Link : https://www.youtube.com/watch?v=VzaZjhk6DDs 2 Mr.Toan, “Tổng hợp các trang mã hóa – giải mã code php Link : http://congtoan.net/tong-hop-cac -trang- ma-hoa-giai-ma-code -php/ Tiếng Anh : Convert character encoding – PHP Link : http:/ /php. net/manual/en/function.mb-convert-encoding .php 12 ... diễn đàn và một số hiểu biết cá nhân Phần cài đặt chạy trực tiếp trên máy và đã thử nghiệm thành công - Tuy nhiên, trong quá trình biên soạn, có thể kiến thức còn chưa chuyên sâu và một số thông tin thu thập trên mạng nên việc tìm hiểu còn nhiều thiếu sót, kính mong Quý Thầy Cô và các bạn thông cảm V 11 TÀI LIỆU THAM KHẢO Tiếng Việt : 1 Hưng Phú, “Hướng dẫn mã hóa code HTML và PHP Link : https://www.youtube.com/watch?v=VzaZjhk6DDs... hổng bảo mật mạng được tìm ra - Nhớ các tools và công cụ, chúng ta đã tìm ra những phương pháp tấn công lỗ hổng đề từ đó tìm các biện pháp khắc phục cho hệ thống mạng Lan của mình Việc vận dụng các công cụ có sẵn này bất kỳ người nào cũng có thể tự tìm tòi và khám phá ra được, tuy nhiên hãy sử dụng nó vào mục đích tốt, không nên sử dụngvào mục đích xấu và lạm dụng đời sống riêng tư cá nhân - Trong đề tài ... int 24 */ ?> Kết qu : a: 2:{ s: 4:" name";s: 3:" Hoang";s: 3:" old";i:24;} Rất tiện cho lưu đối tượng PHP vào Database Lưu : Ta sử dụng serialize() unserialize() cho đối tượng PHP: object, array, base... 2.2 Khái niệm giải mã (decode) Giải mã phương pháp để đưa từ dạng thông tin mã hóa dạng thông tin ban đầu, trình ngược mã hóa II CÁC KIỂU MÃ HÓA TRONG PHP VÀ CÁCH GIẢI MÃ Mã hóa Encode / Decode... Việt : Hưng Phú, “Hướng dẫn mã hóa code HTML PHP Link : https://www.youtube.com/watch?v=VzaZjhk6DDs Mr.Toan, “Tổng hợp trang mã hóa – giải mã code php Link : http://congtoan.net/tong-hop-cac -trang- ma-hoa-giai-ma-code -php/