Pagina 1 di 1
Il 70% dei sistemi PHP che ho auditato usava `openssl_encrypt` con parametri sbagliati (IV riutilizzati, algoritmi deprecati, padding errato) o `mcrypt` deprecato e rotto. Libsodium è disponibile di default da PHP 7.2 e offre primitive crittografiche moderne deliberatamente difficili da usare male: API minimalista, default sicuri, prestazioni ottime.
In questa categoria scrivo di libsodium applicato in PHP: cifratura simmetrica con `crypto_secretbox`, scambio chiavi con `crypto_box`, firma e verifica con `crypto_sign`, hash password con `crypto_pwhash` come alternativa moderna a `password_hash`, gestione delle chiavi nel ciclo di vita.
Se hai cifratura in PHP scritta con OpenSSL o mcrypt, parliamone. Oppure scopri il mio percorso in security PHP.
Il 70% dei sistemi PHP che ho auditato usava openssl_encrypt con parametri sbagliati o mcrypt deprecato. Libsodium è disponibile di default da PHP 7.2 e offre primitive crittografiche moderne e difficili da usare male. Vi mostro i pattern corretti per cifrare dati a riposo in un'applicazione gestionale Laravel. Continua a leggere
