02/02/2013, 16:02
|
| | Fecha de Ingreso: febrero-2013
Mensajes: 17
Antigüedad: 11 años, 10 meses Puntos: 2 | |
Respuesta: seguridad web Cita:
Iniciado por webankenovi en verdad no se me ha olvidado e incluso me he dado cuenta de un error , base64_encode no es seguro que digamos ya que no usa ninguna clave es decir yo me encuentro con algo asi
VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==
y usando simplemente base64_decode puedo obtener el valor real
This is an encoded string
el error que he comentado es con convert_uuencode ya que tampoco usa ninguna clave. claro que hay metodos donde podemos generar nosotros mismo un salt o concatenar claves añadirlas a la codificacion etc , pero yo hablo de la funcion en si tal cual .
gracias por añadir la funcion y muy bueno lo del input tambien mira lo que hay furrulando por internet... esto yo creo que es seguro, ademas lo mejoro un poco para complicarlo: Cita: function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode(base64_encode(base64_encode(base64_e ncode($result))));
}
$cadena_encriptada = encrypt("LA CADENA A ENCRIPTAR","LA CLAVE");
function decrypt($string, $key) {
$result = '';
$string = base64_decode(base64_decode(base64_decode(base64_d ecode($string))));
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)-ord($keychar));
$result.=$char;
}
return $result;
$cadena_desencriptada = decrypt("LA CADENA ENCRIPTADA","LA CLAVE QUE SE USÓ PARA ENCRIPTARLA");
Asi te deja meter una clave y tal :) seguro que tambien es aplicable al que tu dices, no lo e mirado mucho |