05/03/2003, 01:16
| |||
| |||
| como se encriptan strings hola a todos. quiero saber como se encriptan las variables que mando por formulario para que no me aparezca arriba index.php?user=sanapo&pass=xxxx sino user=cadena encriptada&pass=cadena encriptada y luego como se desencriptan.saludos
__________________ Experto en todo y nada a la vez |
|
05/03/2003, 01:53
| |||
| |||
| aparte del consabido "RTFM". decirte q pasar esos datos por get.... en fin, mejor post. como encriptarlo?.... pues: crypt, md5.... "yarown" (q dicen los yankees). las dos primeras, puedes leer sobre ellas en php.net la otra, en tu cabeza.
__________________ Linux, es para los que odian Microsoft/Windows, BSD, es para los que amamos *IX. |
|
05/03/2003, 02:27
| ||||
| ||||
| las funciones relacionadas con lo que buscas son: crypt() para encriptar, pero no es posible desencriptar encrypt() y decrypt para encriptar y desencriptar, respectivamente md5() para encriptar, pero desconozco si se podría desencriptar * la diferencia básica entre las funciones crypt() y md5() es la cantidad de caracteres que generan en la nueva cadena encriptada, siendo 12 y 32 respectivamente. Se entiende que cuantos más caracteres obtengamos, mas potente es o mas dificil de "rebentar" es.... leí una noticia relacionada con que rebentaron un sistema que utilizaba encriptación de 128 bits saludetes |
|
05/03/2003, 04:09
| ||||
| ||||
| Veo que teneis algunas dudas sobre las funciones para encriptar, con md5 tampoco se puede desencriptar ya que tanto una como la otra son funciones hash (resumen), es decir, que sea cual sea la longitud de la cadena a encriptar genera el mismo número de caracteres. Este tipo de funciones se caracterizan pq son irreversibles así que lo único que puedes hacer si utilizas md5 es cifrar también la otra cadena con la que quieres comparar la primera y comparar ambas cifradas. La posibilidad de que dos cadenas distintas tengan como resultado la misma cadena hash es prácticamente imposible así que eso, a encriptar!!! jeje ADEU |
|
05/03/2003, 08:19
| |||
| |||
| Cita: aparte del consabido "RTFM".  sanapo .. si esas variables las envias desde un formulario .. lo que deberias usar es SSL .. sino, tendrias que encriptar esas variables en el "cliente" (via javascript) para luego usa el mismo algoritmo en la parte "servidor" (PHP) ... Si es un formulario lo q estas usando .. MINIMO usa method="POST" en vez de GET (si no usastes method en tu formulario .. se asume GET) ... Con eso por lo menos no se ven las variables en el URL pero siguen "viajando" sin encriptar entre el clinete y el servidor a no ser que uses SSL (Secure Socket Layer) .. El SSL no depende de PHP sino de tu servidor HTTP q uses.. lo q es para PHP es "transparente" el encriptado y des-encriptado .. Si las variables las passa de un script.php a otro script.php puedes usar todas las funcionoes de ecriptación q te han recomendado ... Un saludo, |
|
05/03/2003, 11:35
| |||
| |||
| gracias por lo dicho pero lo que quiero ver es un ejemplo de como se hace para encriptar y otro ejemplo para desencriptar. saludos
__________________ Experto en todo y nada a la vez |
|
05/03/2003, 12:08
| |||
| |||
| Por la parte que te comenté yo .. te lo dije ahi mismo .. Si usas SSL la encriptación y desencriptación de los datos que pones en tu formulario (en el navegador - cliente) y van al servidor (PHP) .. el SSL lo hace de forma transparente para ti como programador en PHP .. y por ende eso NO depende de PHP sino de las caracteristicas de tu servidor HTTP que uses si tiene o no soporte SSL ... Lo de encriptar y descriptar usando por ejemplo las funciones mcrypt() .. lo puedes ver en el Manual de PHP!: http://www.php.net/manual/en/ref.mcrypt.php Pero decirte q mcrypt() para usarlo debes de tener instalado esa extensión en tu servidor .. Revisalo si lo tienes haciendo un phpinfo() a tu servidor. Un saludo, |
Este tema le ha gustado a 1 personas 
