19.1 暗号化と解読

セキュリティ上、Web サーバーとアプリケーション・サーバー間でやり取りする場合、慎重に扱うべきデータはすべて暗号化する必要があります。

暗号化の最も一般的な例は、もちろんパスワードです。以下は、暗号化と解読の導入方法の例です。

1.  まず、暗号化された値を保管するフィールドを作成することから始めます。(値はどこでも好きな場所に保管できますが、フィールドが手軽です。)

2.  Web ページまたは再利用可能パーツで、ユーザーに入力された値を次のように暗号化します。

 

* 暗号化にデフォルト値を使用

#XSPasswordEncrypted := #XSPassword.Encrypt( #XSEncryptKey )

 

3.  これで、暗号化された値をサーバー・モジュールに安全に引き渡すことができ、そこで値が検証され、保存されます。

 

     同様に解読用の組み込み関数があります。