Antes de nada, para evitar que la gente pierda el tiempo, este artículo no va a tratar cómo encriptar nuestro código PHP para que otros no puedan robarnos nuestro trabajo, va a tratar, simplemente, de cómo encriptar información para poder trabajar con PHP de una forma más segura.
Comunicación
Una primera medida importante sería poner una conexión a nuestra página SSL, con esta forma conseguimos que toda la información transmitida entre el cliente y el servidor esté cifrada.
Si no pudíeramos tener soporte SSL existen otras maneras para evitar que la información viaje en texto plano, con javascript podríamos cifrarlo.
Bases de datos
Otro punto importante es la información que almacenamos en la base de datos, esta debería estar totalmente codificada para evitar que tras un ataque se pudiera acceder a toda la información.
Existen varias formas para codificar la información de una base de datos, lo podemos hacer desde MySQL (en el caso de que usemos este gestor de base de datos) ya que nos ofrece una serie de funciones para codificar.
O bien lo podemos hacer en PHP mediante funciones propias para encriptar o utilizar la extensa gama que nos ofrece PHP.
Algunos algoritmos de codificación irreversibles de los que podemos hacer uso en PHP son
- crc32
- crypt
- md5
- md5_file
- sha1
- sha1_file
¿Ya está?, ¿esto es el artículo? O_o’
Jejeje siento haber sido tan escueto Marco, basicamente no he querido poner más información dado que en la documentación de PHP ya podemos encontrar todo sobre las funciones que he puesto antes. (Seguir el enlace)