今回は、サーバサイド（PHP側）で、データベースに格納する情報を暗号化して格納したり、データベースから読み出した情報を複合化（平文）して画面に表示する機能を1つのサービスとして実装しましたので、紹介します。

PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。

一方、PHP側は、OPENSSLを使っています。 今回採用した暗号化方式は、AES-256-CBCです。 暗号化時と複合化時に、IV値とsalt値も必要で、暗号化時に使ったIV値とsalt値は、複合化する側（相手側）にも渡す必要があります。 passphraseは、事前に両者で保管し、IV値とsalt値は、暗号化情報を送付する周期 ...

JavaScript、PHP、MySQLに関して基本的な知識があるのが望ましいですが、プログラミング初心者でもLinux上でサンプルを動かせる方であれば参考になると思います。 必要な環境 MySQLサーバの環境と、PHPによるWebアプリケーションを実行できる環境が必要です。

マカフィーは8月3日、同社の公式ブログで、JavaScriptとPHPを活用したランサムウェア「Nemucod」の亜種が登場したとして、その仕組みを紹介した。

特にJavaScriptの普及が目立つとされている。 Black Duck Softwareは20万を越えるオープンソースプロジェクトのソースコードをデータベースに格納。

「非エンジニアが知っておくべきプログラミングの知識」というテーマで、10回に分けてお届けする連載企画。第7回目のテーマは「これから始めるPHP基礎 – 動的なサイトを作るためのエッセンス」です。