[SOLUCIONADO] Encriptacion de Datos

Juan228 · #1 (**permalink**) 13/07/2016, 19:06

Hola foro! les queria hacer una consulta...estoy armando una web que maneja ciertos valores (economicos) sobre lo que se facturo en el dia, por un determinado pedido, necesito que esos datos esten encriptados en la base de datos.

Pense en encriptarlos con MD5, pero se que no es muy seguro... hay algun metodo de encriptacion que me de la mayor seguridad posible ?

petit89 · #2 (**permalink**) 13/07/2016, 21:09

http://php.net/manual/es/function.crypt.php

Synkronice · #3 (**permalink**) 14/07/2016, 05:10

Hola Juan228,

una pregunta:

porque necesitas que esten encriptados esos datos?

En cuanto a MD5 encripta solo en una dirección, es decir, una vez encriptada la información no tienes forma de desencriptarla.

Os habeis planteado montar el servidor con particiones cifradas, de este modo todo lo que almacene el servidor estara encriptado de serie.

Saludos.

Juan228 · #4 (**permalink**) 14/07/2016, 10:41

Cita:

Iniciado por Synkronice

Hola Juan228,

una pregunta:

porque necesitas que esten encriptados esos datos?

En cuanto a MD5 encripta solo en una dirección, es decir, una vez encriptada la información no tienes forma de desencriptarla.

Os habeis planteado montar el servidor con particiones cifradas, de este modo todo lo que almacene el servidor estara encriptado de serie.

Saludos.

Hola! Perdon por la tardanza! El proyecto es una web donde un comerciante puede subir sus numeros del dia, ventas, compras etc... pero me planteo que lo queria cifrado a todos los valores, le ofreci MD5 y dijo que no, que queria algo mas "seguro"... y esto me trajo una duda, se que el MD5 no es lo mas seguro del mundo por que a la larga lo rompen y te sacan la contraseña si esta encriptada en este modo... hay algun otro modo que de mas seguridad de encriptacion? Por que no se que responderle la verdad jaja

Synkronice · #5 (**permalink**) 14/07/2016, 10:45

Hola Juan228,

sinceramente no le veo sentido a lo que quiere hacer tu cliente.

MD5 ya te dije antes que solo encripta en una direccion, es decir no se trata de que sea o no seguro, es que una vez encriptas ya no puedes desencriptarlo.

Lo que te pide tu cliente no tiene ni pies ni cabeza.

Saludos.

xfxstudios · #6 (**permalink**) 14/07/2016, 22:28

Bueno podrias hacer algo con base 64 y utilizar una key para la tarea tanto de encriptar como de desencriptar, esta key sería única de cada comerciante y se utilizaria, no se, por medio de sesiones para encriptar la data que va a la base de datos y al mismo tiempo para mostrarla al solicitar la data de esta:

Código PHP:

Ver originalfunction encriptar($cadena, $X){
    $key=$X;  
    $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $cadena, MCRYPT_MODE_CBC, md5(md5($key))));
    return $encrypted;
 
}
 
function desencriptar($cadena, $X){
     $key=$X;
     $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($cadena), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
    return $decrypted;
}
 
echo encriptar("Esta es una cadena encriptada","Llave")."<br><br>";
 
$data = encriptar("Esta es una cadena encriptada","Llave");
 
//Si en esta solicitud Cambias la Clave, simplemente se muestra cifrada la informacion
echo desencriptar($data, "Llave")."<br><br>";
 
echo base64_decode($data);

Resultado de la Desencriptacion con la llave: Esta es una cadena encriptada

Sin l a llave: Ÿå‘{®sQŸâº>Ñ<§7—£&j$ÂÉ…Ðê—ñÌÖ

no es que es la mama de las seguridades, pero por lo menos ayuda y puedes tanto encriptar como desencriptar la data, pues del resto no vale otra creo.

Saludos