} elseif(is_search() || is_404()) { ?>

Ars Longa, Vita Brevis

Март 19, 2008

Хранение PHP-сессий в базе данных

Рубрика: MySQL, PHP
Метки: , , ,
Vladimir @ 9:19 пп

Начну сразу с причин, по которым я пишу эту статью. Я периодически просматриваю лог запросов, по которому люди попадают сюда, и вот один из запросов — хранить php сессию в mysql.

Итак, как же хранить PHP-сессии в базе данных? (далее…)

Режимы шифрования данных, или, когда сильный шифр не спасает

Рубрика: C++, Security
Метки: , , , , , , , , , , ,
Vladimir @ 3:30 дп

Почему-то каждый третий мнит себя экспертом по безопасности, пишет “безопасные” программы для шифрования данных, но даже не подозревает, что существуют и другие режимы шифрования, кроме известного как ECB. И этим грешат не только студенты в своих дипломных работах (головы бы поотрывал их научрукам за такое), но и “серьёзные” разработчики.

Например, программист на сайте uk-swingers.com шифровал номера кредитных карточек (!), используя простой алгоритм RC4 и постоянный ключ. Ломалось очень просто. К счастью, уже исправлено :-) Другие товарищи использовали сложение по модулю два для шифрования важных данных. Третий товарищ защитил диплом по безопасности, и шифрование секретной базы данных опять-таки выполнялось по модулю два. Четвертый шифровал AES’ом тонны информации (в режиме ECB, разумеется), при этом не потрудившись даже ее сжать. Этот печальный список можно продолжать и продолжать…

Я решил провести наглядный эксперимент, чтобы выяснить, насколько эффективны различные алгоритмы шифрования в различных режимах работы. (далее…)