Κρυπτογράφηση Escape και η αποκρυπτογράφηση αναφέρονται γενικά στη διαδικασία κωδικοποίησης ειδικών χαρακτήρων σε ασφαλή μορφή escape (συχνά με ανάστροφες καθέτους ή κωδικοποίηση ποσοστού) έτσι ώστε το κείμενο να μπορεί να αποθηκευτεί, να μεταδοθεί ή να ερμηνευτεί με ασφάλεια.
Τεχνικά, αυτό δεν είναι αληθινή κρυπτογράφηση — είναι διαφυγή: η διασφάλιση ότι οι ειδικοί χαρακτήρες αντιμετωπίζονται ως κείμενο και όχι ως οδηγίες ελέγχου.
Πρόληψη σφαλμάτων: Προστατέψτε τους ειδικούς χαρακτήρες (όπως εισαγωγικά, καθέτους ή συμπλεκτικά σύμβολα) από παρερμηνείες από αναλυτές, μεταγλωττιστές ή προγράμματα περιήγησης.
Βελτίωση Ασφάλειας: Εισαγωγή Escape για την αποτροπή επιθέσεων έγχυσης (π.χ., SQL injection, Cross-site Scripting (XSS)).
Ακεραιότητα Δεδομένων: Βεβαιωθείτε ότι οι ειδικοί χαρακτήρες μεταδίδονται ή αποθηκεύονται χωρίς να τροποποιούνται.
Ασφάλεια Μορφής: Βεβαιωθείτε ότι τα δεδομένα μπορούν να περάσουν με ασφάλεια από διαφορετικά συστήματα (όπως HTML, JavaScript, URL, βάσεις δεδομένων).
Χρησιμοποιήστε ενσωματωμένες συναρτήσεις ή βιβλιοθήκες για να αποκρύψετε και unescape συμβολοσειρές (π.χ., escape() και unescape() σε JavaScript, htmlspecialchars() σε PHP).
Προσδιορίστε χαρακτήρες που θα μπορούσαν να επηρεάσουν το σύστημα-στόχο και αντικαταστήστε τους με τις ασφαλείς εκδόσεις διαφυγής τους (π.χ., " γίνεται \", < γίνεται <).
Κατά τη λήψη των δεδομένων διαφυγής, αποκωδικοποιήστε (καταργήστε την διαφυγή) στην αρχική αναγνώσιμη μορφή όταν είναι ασφαλές να το κάνετε.
Κατά τη διαχείριση εισαγωγής χρήστη που θα εισαχθεί σε HTML, JavaScript, SQL ή URL.
Κατά τη μετάδοση δεδομένων μέσω πρωτοκόλλων που δεν υποστηρίζουν ακατέργαστους ειδικούς χαρακτήρες (π.χ. HTTP, JSON).
Κατά την αποθήκευση κειμένου σε βάσεις δεδομένων όπου ειδικά σύμβολα θα μπορούσαν να διαταράξουν τη μορφή ή τα ερωτήματα.
Κατά την δημιουργία API, φορμών ιστού ή εξαγωγών αρχείων όπου η διαφυγή διατηρεί τη σημασία και τη δομή των δεδομένων.
