AddOn
Cryptor
Beschreibung
Das Cryptor Addon stellt Methoden zur bequemen Zweiweg-Verschlüsselung von Daten zur Verfügung. Das cryptor/yform Plugin ermöglicht es, yform-DB-Felder automatisch beim Insert zu verschlüsseln und nach einem definierten Zeitraum automatisch zu löschen. Das cryptor/logs Plugin ermöglicht es, IP-Adressen in Serverlog-Dateien nachträglich zu verschleiern.
Über cryptor::encrypt($someUncrypted) Strings, Arrays, Objekte verschlüsseln und über cryptor::decrypt($someCrypted) wieder entschlüsseln. Der globale Encryption-Key wird im Backend eingetragen und dort auch die Cipher-Methode festgelegt.
Beispiele :
echo cryptor::encrypt(‘Mein zu verschlüsselnder String’); // Verschlüsseln
echo cryptor::decrypt(‘sRnGJBj28LvDS0CT1dLkw9z5JmiTLcR9BOWC7B1M2LrSCvXzknTgJ’); // Entschlüsseln
cryptor::encrypt([‘key1’ => ‘wert 1’, ‘key2’ => ‘wert 2’, ‘childArray’ => [ ‘a’ => ‘A’, ‘b’ => ‘B’]]); // Array verschlüsseln
$object = new stdClass(); $object->a = ‘Mein Object Wert 1’; $object->b = ‘Mein Object Wert 2’;
cryptor::encrypt($object); // Einfaches Objekt verschlüsseln
Weitere Beispiele auf der Hilfe-Seite des Addons.
Plugin: cryptor/yform:
Dieses Plugin ermöglicht es, yform-DB-Felder automatisch beim Insert zu verschlüsseln. Die verschlüsselten Werte sind im yForm-Mananger-Backend entschlüssel- und auch weiterhin editierbar. Ist ein yForm-Feld “datestamp” verfügbar, kann ein Zeitraum festgelegt werden, nachdem Datenbankeinträge automatisch gelöscht werden sollen. Eventuelle verbundene Uploads können ebenfalls gelöscht werden.
Plugin: cryptor/logs:
Dieses Plugin ermöglicht es, IP-Adressen in Serverlog-Dateien nachträglich zu verschleiern. Hierbei kann ein Mindestalter angegeben werden, damit die aktuellsten Log-Daten unangetastet bleiben.
github.com/Marschl/redaxo-cryptor
Umsetzung
Scherkamp Grafik,Web,Print zum Profil
Gollierstraße 43
80339 München
Versionen
0.2.1
Version 0.2.1 – 24.09.2019
———————————————
- Updates
- Kompatibiliät zu yForm 3.x hergestellt.
0.2.0
Version 0.2.0 – 08.03.2018
———————————————
- Updates
- Bugfix: cryptor[yForm] Kompatibilität mit Addon Quicknavi hergestellt (danke @Daniel)
0.1.9
Version 0.1.9 – 16.02.2018
———————————————
- Updates
- Plugin “Logs”: Es kann ein Maximal-Alter in Tagen angegeben werden, nachdem Log-files automatisch gelöscht werden sollen.
- Bugfix: Plugin “Logs” – Nicht les-/beschreibbare Ordner unangetastet lassen
- Bugfix: Plugin “yForm” – Kompatibilität zu yForm Manager 2.3 hergestellt, yForm 2.3 ist nun Voraussetzung
0.1.8
Version 0.1.8 – 15.02.2018
———————————————
- Updates
- Über das neue Plugin “Logs” können Ip-Adressen in Serverlog-Files nachträglich verschleiert werden.
- Voraussetzung sind Schreibrechte auf den Log-Ordner.
- Aktuell werden nur GnuZip-Archive (.gz) unterstützt.
0.1.7
Version 0.1.7 – 11.02.2018
———————————————
- Updates
- Wird eine Auto-Encrypt-Einstellung eines Tabellenfeldes geändert, werden entsprechende Tabelleneinträge zugleich ver- bzw. entschlüsselt.
- Auch praktisch zum nachträglichem Verschlüsseln einer bestehenden Tabelle inkl. deren Einträgen (Hinweis: getestet bisher nur mit relativ kleinen Datenmengen)
0.1.6
Version 0.1.6 – 11.02.2018
———————————————
- Update yform plugin
- yForm-Tabellen-Ergebnisse können nun entschlüsselt exportiert werden (entsprechende Permission vorausgesetzt).
0.1.5
Version 0.1.5 – 04.02.2018
———————————————
- Update & Bugfixes
- Bugfix: Extensionpoints werden nun noch einmalig registriert
- Uploads können ebenfalls automatisch mit dem Eintrag gelöscht werden (yForm-Feldtyp upload)
- Autoencrypt/Autodelete sind nun eigene Klassen
0.1.4
Version 0.1.4 – 27.01.2018
———————————————
- Update “Autodelete”
- Es ist jetzt möglich, bei yForm-Felder des Typs ‘datestamp’ einen Zeitraum zu definieren, nach dem sie automatisch gelöscht werden sollen.
- Das Format des datestamps Feldes sollte vorzugsweise Y-m-d H:i:s bzw. ‘mysql’ oder einfach leer sein.
- Zur regelmäßigen Ausführung ist ein Cronjob bzw. Php-Callback auf cryptor_yform::executeAutodelete() nötig.
- Der Cronjob kann auch nur für eine Tabelle getriggert werden, dazu den Tabellennamen mitgeben cryptor_yform::executeAutodelete(‘my_table_name’).
0.1.3
Version 0.1.3 – 23.01.2018
———————————————
- Updates
- Neu: Plugin für yForm Manager
- – Bei Inserts in eine yForm-Tabelle werden ausgewählte Werte verschlüsselt.
- – Im cryptor_yform Backend können die zu verschlüsselnden Felder ausgewählt werden.
- – Automatisch verschlüsselbare yForm-Feldtypen sind aktuell: text, textarea, email
- – Im yForm-Manager-Backend können verschlüsselte Werte unentschlüsselt dargestellt und editiert werden.
- Optimierung: Verfeinerung der Userrechte bezüglich des neuen Plugins
- Optimierung: Warnhinweis bei Änderung der cryptor Konfiguration
0.1.2
Version 0.1.2 – 12.01.2018
———————————————
- Updates
- Neu: Backend-Tool zum manuellen ver- und entschlüsseln von Strings
- Neu: Hash Algorithmus kann nun im Backend gewählt werden
- Optimierung: Code Aufräumungsarbeiten
- Optimierung: Sprach-Dateien aktualisiert
0.1.1
Version 0.1.1 – 11.01.2018
———————————————
- Updates
- php 5.3.0 als Minimum
- openssl als Requirement