Les deux premiers sont ok pour les sites web où l'information de base que est étant crypté est pas d'une grande valeur, cependant, ceux-ci ont été fissurés de différentes manières, et des outils que les gens peuvent utiliser pour les craquer sont availiable wildley, elles continuent de fournir une protection à partir de SQL tho d'injection, exemple:
md5 ('OU' '=') = c499fdb7541fcdcfdefbace0d86bfd56
SHA1 ('OU' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d
Veuillez noter qu'une fois les valeurs sont chiffrés qu'ils ne contiennent plus la apostophy, cela peut en toute sécurité être comparé au contenu de la base de données que le résultat du chiffrement est toujours la même et unique pour chaque chaîne.
Pour plus de renseignements précieux ou personnelles telles que les adresses de courriel, date de naissance et mots de passe, je recommande utilisant AES_ENCRYPT ().
AES est synonyme de Advanced Encryption Standard et est assez forte pour protéger les informations au niveau "Top Secret". Cette fonction utilise cependant une méthode différente puis un cryptage de base php striing, vous devez déclarer cette fonction dans le code SQL lui-même.
Pour avoir un contenu chiffré par AES, vous devez avoir la ligne que votre information chiffrée sera stocké dans mis à BLOB, parce que les magasins AES informations comme code binaire
Pour insérer les informations dans la base de données et encoder comme AES vous devez utiliser une requête similaire à ceci:.
INSERT INTO `table_name` VALUES (AES_ENCRYPT ('contenu que vous cryptez', mot de passe) ...
Le "mot de passe" est tout ce que vous choisissez, il doit être utilisé pour decypt les données.
Pour décrypter AES vous devez utiliser une requête similaire à ceci:
SELECT fonction AES_DECRYPT (row_name, mot de passe) AS row_name FROM nom_de_table ...
En utilisant AES chiffrage est devenu un standard Web, je ne peux pas dire qu'il est sûr à 100%, mais Je pense que vous pouvez dormir tranquille la nuit en sachant que personne n'a encore craqué
filter ()
En PHP, il est un ensemble de fonctions appelées filtres, ceux-ci travaillent similaire à addslashes en ce qu'ils codent les caractères nocifs dans la chaîne dans leur code de caractère, il mare de nombreuses fonctions de filtres différents, mais les deux je pense que vous utilisez le plus sont:
filter_var ("chaîne va ici", FIL