SitePoint PHP Blog: Using Halite for Privacy and Two-Way Encryption of Emails

On the SitePoint PHP blog there’s a new tutorial posted showing you how to use the Halite package to encrypt the contents of emails. The Halite library sits on top of the libsodium functionality to provide tested, hardened cryptographic results.

Cryptography is a complex matter. In fact, there is one golden rule: „Don’t implement cryptography yourself.“ The reason for this is that so many things can go wrong while implementing it, the slightest error can generate a vulnerability and if you look away, your precious data can be read by someone else.

[…] Some libraries out there implement cryptography primitives and operations, and leave a lot of decisions to the developer. […] Nevertheless, there is one library that stands out from the rest for its simplicity and takes a lot of responsibility from the developer on the best practices, in addition to using the libsodium library. In this article we are going to explore Halite.

The tutorial then starts of helping you get the libsodium package installed on your system (assuming it’s unix-based). They then start on the sample application – a basic "email" client able to send/receive messages between users. They set up RESTful endpoints to get the messages, use the Doctrine ORM for a database interface and show the use of the Halite Crypto class to encrypt/decrypt the message contents.

PHPDeveloper.org

Michael Nitschinger Blog: Session Encryption mit Lithium

Michael Nitschinger hat eine neue Stelle für die Lithium Rahmen Benutzer da draußen – eine kurze Einführung über die Verschlüsselung Ihrer Session-Informationen mit dem neuen eingebauten“ Encrypt „-Strategie verfügen.

Wenn Sie überprüfen die Master-Zweig, können Sie mit dem neuen verschlüsseln Strategie, um Ihre Session-Daten automatisch zu verschlüsseln. Dies bedeutet, dass man lesen und schreiben Session-Daten im Klartext, und sie werden on the fly, bevor sie verschlüsselt gespeichert werden (in einem Cookie, zum Beispiel).

Sie benötigen den mcrypt Erweiterung installiert es richtig funktioniert, aber es macht die Speicherung der verschlüsselten Version Ihre Daten mehr oder weniger automatisch. Richten Sie einfach Ihre Session-Konfiguration, um es als eine Strategie und zu jeder Zeit nennt man eine „read“ oder „schreiben“ die harte Arbeit ist für Sie erledigt verwenden. Für die mehr Interesse an dem, was „unter der Haube“, fährt er fort, über, wie die Strategie funktioniert, was cipher es standardmäßig verwendet, wie man ihn und die Standard-Zeichenfolge in Hashing Landnutzungsänderungen zu sprechen.

PHPDeveloper.org