Foros del Web » Programando para Internet » PHP »

como se encriptan strings

Estas en el tema de como se encriptan strings en el foro de PHP en Foros del Web. hola a todos. quiero saber como se encriptan las variables que mando por formulario para que no me aparezca arriba index.php?user=sanapo&pass=xxxx sino user=cadena encriptada&pass=cadena encriptada ...
  #1 (permalink)  
Antiguo 05/03/2003, 01:16
 
Fecha de Ingreso: noviembre-2002
Ubicación: españa
Mensajes: 188
Antigüedad: 15 años, 1 mes
Puntos: 0
como se encriptan strings

hola a todos. quiero saber como se encriptan las variables que mando por formulario para que no me aparezca arriba index.php?user=sanapo&pass=xxxx sino user=cadena encriptada&pass=cadena encriptada y luego como se desencriptan.saludos
__________________
Experto en todo y nada a la vez
  #2 (permalink)  
Antiguo 05/03/2003, 01:53
 
Fecha de Ingreso: febrero-2002
Ubicación: ¿donde vivo? pues en mi casa, ¿donde voy a vivir?...
Mensajes: 214
Antigüedad: 15 años, 9 meses
Puntos: 0
aparte del consabido "RTFM".

decirte q pasar esos datos por get.... en fin, mejor post.

como encriptarlo?.... pues:

crypt, md5.... "yarown" (q dicen los yankees).

las dos primeras, puedes leer sobre ellas en php.net
la otra, en tu cabeza.
__________________
Linux, es para los que odian Microsoft/Windows, BSD, es para los que amamos *IX.
  #3 (permalink)  
Antiguo 05/03/2003, 02:27
Avatar de kaiowas  
Fecha de Ingreso: septiembre-2001
Ubicación: el averno...
Mensajes: 531
Antigüedad: 16 años, 3 meses
Puntos: 0
las funciones relacionadas con lo que buscas son:

crypt() para encriptar, pero no es posible desencriptar

encrypt() y decrypt para encriptar y desencriptar, respectivamente

md5() para encriptar, pero desconozco si se podría desencriptar


* la diferencia básica entre las funciones crypt() y md5() es la cantidad de caracteres que generan en la nueva cadena encriptada, siendo 12 y 32 respectivamente. Se entiende que cuantos más caracteres obtengamos, mas potente es o mas dificil de "rebentar" es....

leí una noticia relacionada con que rebentaron un sistema que utilizaba encriptación de 128 bits

saludetes
  #4 (permalink)  
Antiguo 05/03/2003, 04:09
Avatar de josgat  
Fecha de Ingreso: noviembre-2002
Mensajes: 137
Antigüedad: 15 años
Puntos: 0
Veo que teneis algunas dudas sobre las funciones para encriptar, con md5 tampoco se puede desencriptar ya que tanto una como la otra son funciones hash (resumen), es decir, que sea cual sea la longitud de la cadena a encriptar genera el mismo número de caracteres. Este tipo de funciones se caracterizan pq son irreversibles así que lo único que puedes hacer si utilizas md5 es cifrar también la otra cadena con la que quieres comparar la primera y comparar ambas cifradas.
La posibilidad de que dos cadenas distintas tengan como resultado la misma cadena hash es prácticamente imposible así que eso, a encriptar!!! jeje

ADEU
  #5 (permalink)  
Antiguo 05/03/2003, 04:12
Avatar de kaiowas  
Fecha de Ingreso: septiembre-2001
Ubicación: el averno...
Mensajes: 531
Antigüedad: 16 años, 3 meses
Puntos: 0
josgat

esto dije:

encrypt() y decrypt para encriptar y desencriptar, respectivamente

entre otras cosas
  #6 (permalink)  
Antiguo 05/03/2003, 06:20
Avatar de josgat  
Fecha de Ingreso: noviembre-2002
Mensajes: 137
Antigüedad: 15 años
Puntos: 0
ya ya, pero como ponías que no sabías exactamente si md5 era posible desencriptar....pues eso, por aclarar un poco las cosas.
ADEU
  #7 (permalink)  
Antiguo 05/03/2003, 08:19
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
aparte del consabido "RTFM".


sanapo ..
si esas variables las envias desde un formulario .. lo que deberias usar es SSL .. sino, tendrias que encriptar esas variables en el "cliente" (via javascript) para luego usa el mismo algoritmo en la parte "servidor" (PHP) ...

Si es un formulario lo q estas usando .. MINIMO usa method="POST" en vez de GET (si no usastes method en tu formulario .. se asume GET) ... Con eso por lo menos no se ven las variables en el URL pero siguen "viajando" sin encriptar entre el clinete y el servidor a no ser que uses SSL (Secure Socket Layer) .. El SSL no depende de PHP sino de tu servidor HTTP q uses.. lo q es para PHP es "transparente" el encriptado y des-encriptado ..

Si las variables las passa de un script.php a otro script.php puedes usar todas las funcionoes de ecriptación q te han recomendado ...

Un saludo,
  #8 (permalink)  
Antiguo 05/03/2003, 11:35
 
Fecha de Ingreso: noviembre-2002
Ubicación: españa
Mensajes: 188
Antigüedad: 15 años, 1 mes
Puntos: 0
gracias por lo dicho pero lo que quiero ver es un ejemplo de como se hace para encriptar y otro ejemplo para desencriptar.
saludos
__________________
Experto en todo y nada a la vez
  #9 (permalink)  
Antiguo 05/03/2003, 12:08
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Por la parte que te comenté yo .. te lo dije ahi mismo .. Si usas SSL la encriptación y desencriptación de los datos que pones en tu formulario (en el navegador - cliente) y van al servidor (PHP) .. el SSL lo hace de forma transparente para ti como programador en PHP .. y por ende eso NO depende de PHP sino de las caracteristicas de tu servidor HTTP que uses si tiene o no soporte SSL ...

Lo de encriptar y descriptar usando por ejemplo las funciones mcrypt() .. lo puedes ver en el Manual de PHP!:

http://www.php.net/manual/en/ref.mcrypt.php

Pero decirte q mcrypt() para usarlo debes de tener instalado esa extensión en tu servidor .. Revisalo si lo tienes haciendo un phpinfo() a tu servidor.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 13:15.