Tema: 5CR protección paranoica para variables en la URL y contraseñas
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/05/2005, 22:34
Avatar de JALF
JALF
 
Fecha de Ingreso: septiembre-2004
Ubicación: Cali - Colombia
Mensajes: 634
Antigüedad: 20 años, 5 meses
Puntos: 2
De acuerdo 5CR protección paranoica para variables en la URL y contraseñas
MUCHACHOS QUIEN HALLA DESCARGADO 5CR PUES DESCARGO ALGO MALO!!!!!
UN DESCUIDO LE PASA A CUALQUIERA!!! YA PUEDEN DESCARGAR LA VERSION QUE ES QUE YA MONTE LA QUE ES!!!!

5CR - ENCRIPTACION AL ROJO VIVO SOLO PARA PARANOICOS

Aquí les dejo mi primer script en PHP para encriptar tanto contraseñas como para encriptar variables que serán pasadas por una URL

Al encriptar contraseñas solo será de ida; No hay opción de desencriptarlas y la encriptación varia dependiendo de la llave que le des.
Ejemplo:
Código PHP:
<?php
include("5CR"); $llave "14lo8sWw+23¡ds"//llave que utilizaremos para encriptar
$pass "Los Pollitos"//contraseña a encriptar

$encript = new E5CR($llave); //definimos un nuevo elemento y pasamos la llave
$encript->encriptar($pass,0); //OJO cero(0) es para encriptar contraseñas
?>
Al encriptar las variables que serán pasadas pos la URL, se podrán desencriptar para su lectura pero solo con su respectiva llave.
Encriptación URL:
Código PHP:
<?php
include("5CR.php"); $llave "h3·94hHa9'2"//la llave utilizada
$variables "loguin=JALF&pass=2Rt378&tipo=Admin&fecha=12/2/2005"//conjunto de variables a pasar

$encript = new E5CR($llave); //definimos un nuevo elemento y pasamos la llave
$encript->encriptar($variables,1); //OJO uno(1) es para encriptar variables para URL
echo '<a href="archivo.php?val='.$variables.'">LINK</a>'//val es una variable cualquiera 
?>
Desencriptación URL:

Código PHP:
<?php
include("5CR.php");
$llave "h3·94hHa9'2"//la misma llave utilizada en el ejemplo anterior
$datos $_GET['val']; //pasamos el paquete a una variable en nuestro caso es val $encript = new E5CR($llave); //definimos un nuevo elemento y pasamos la llave
$encript->desencriptar($datos,4); //pasamos los datos a desencriptar y definimos el total //de variables incluidas en el paquete
//Impresión de los datos desencriptados
echo $datos['loguin']."<BR>";
echo $datos['pass']."<BR>";
echo $datos['tipo']."<BR>";
echo $datos['fecha']."<BR>";
?>
NOTA: Los niveles de encriptación son paranoicos, exajerados o por lo menos eso es lo que creo yo con los cientos de pruebas que le he realizado, de todas maneras aquí les dejo mi corre por si algo [email protected]

Entra y descargalo aquí
Última edición por JALF; 11/05/2005 a las 17:34 Razón: CORRECCION DE UN ERROR GARRAFAL!!!!