Foros del Web » Programando para Internet » PHP »

Encriptar variables

Estas en el tema de Encriptar variables en el foro de PHP en Foros del Web. Hola a todos: Introducción: por "problemas externos" estoy ocupando pws de Windows 98, al cual logré acoplarle php. Creo que quedo mas o menos configurado ...
  #1 (permalink)  
Antiguo 31/01/2004, 22:30
 
Fecha de Ingreso: enero-2004
Mensajes: 144
Antigüedad: 13 años, 10 meses
Puntos: 0
Encriptar variables

Hola a todos:

Introducción: por "problemas externos" estoy ocupando pws de Windows 98, al cual logré acoplarle php. Creo que quedo mas o menos configurado pq las sesiones no funcionan muy bien, pero ese no el problema. Además estoy ocupando una base de datos en Access, conectándome por odbc.

Mi consulta es la siguiente:

Quiero pasar variables encriptadas, pero sin usar bilbiotecas como mcrypt o alguna parecida, pq no estan instaladas. Las variables pasan desde un formulario, se deben ir encriptadas y desencriptarse al otro lado. No he podido usar mcrypt_cfb(), mcrypt_cbc(), mcrypt_ecb(), y mcrypt_ofb()) por lo mencionado anteriormente.

Una "solución rapida" es usar base64, pero es facil de "desencriptar" y aumenta el tamaño de la variable por el aumento de los bits (33%).

No se como usar crypt o md5.

Alguien tiene alguna idea???? O tiene algún ejemplo de encriptación y desencriptación con estas funciones???


Gracias

  #2 (permalink)  
Antiguo 31/01/2004, 22:49
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Re: Encriptar variables

Cita:
Mensaje Original por Machine80
No se como usar crypt o md5.

Alguien tiene alguna idea???? O tiene algún ejemplo de encriptación y desencriptación con estas funciones???


Gracias

Las funciones de encriptación crypt() y md5() son irreversibles... o sea que no puedes "desencriptarlas"... estas funciones son útiles por ejemplo para mantener encriptadas las contraseñas de los usuarios ya que simplemente habrá que comparar si la que ingresa el usuario es igual a la que está almacenada pero no para encriptar alguna otra información.

Saludos
  #3 (permalink)  
Antiguo 31/01/2004, 23:59
 
Fecha de Ingreso: enero-2004
Mensajes: 431
Antigüedad: 13 años, 10 meses
Puntos: 6
tengo un problema similar, hice un sistema de usuarios y kiero enkriptar la kontraseña, hice esto para hacer ke me devualva el valor enkriptado:

Código PHP:
$password md5("$password"); 
y lo mismo puse en en sistema de rekonocimiento para ke devuelva el password enkriptado y lo kompare, kreo ke kometi un error por ke el script no muestra nada ni muetra en ke linea esta el error se keda todo en blanko !
__________________
El que teme preguntar, se averguenza de aprender.
  #4 (permalink)  
Antiguo 01/02/2004, 00:14
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Para mostrar errores prueba poniendo al comienzo del script la siguiente línea:
Código PHP:
error_reporting(E_ALL); 
y si aún así no obtienes lo que quieres, postea un poco de código para ver qué está pasando.
Saludos
  #5 (permalink)  
Antiguo 01/02/2004, 01:07
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Quitale las comillas a lo que quieres encriptar (de forma irreversible) con MD5() .. y cuidado con el "case sensitive" .. es decir .. que el MD5() que generas sea igual al que vuelves a "regenerar" cuando validas a tu usuario y contrastas tu MD5() recien generado con el que guardastes en tu BD o donde corresponda.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #6 (permalink)  
Antiguo 01/02/2004, 15:52
 
Fecha de Ingreso: enero-2004
Mensajes: 144
Antigüedad: 13 años, 10 meses
Puntos: 0
Ok, pero aun tengo el problema

bueno, esta claro que no puedo usar crypt o md5. Ahi alguna otra forma de pasar variables encriptadas entre paginas (ocupando el método GET)

por ejemplo:

http://www.xxx.com/pagina.php?s=hfe0...9974e28e558f8b

me imagino que el valor de la variable s esta encriptada o me equivoco???

Gracias.
  #7 (permalink)  
Antiguo 01/02/2004, 16:33
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si no puedes usar ninguna extensión de PHP como las que proporcionan las mcryp_xxx() funciones .. y no puedes usar MD5() o cryp() por qué no son reversibles (no puedes desencriptarlas) .. tendras que:

1) inventarte tu própio algorítmo de encriptación y desencriptación. (no sé .. multiplicas por X .. divides por Y y le sumas 29 .. por decir algo. en la parte de desencriptación .. haces lo contrario...)

2) propagar esas variables en sesiones si es posibles. Lo cual hará que NO se vean esas variables en el URL ya que viajarán en una sesión que permanece en el servidor y nunca se transmiten por el URL al cliente.

3) .. Usar SSL (Secure Socket Layer) .. Esto no evitará que en el "url" se vea esa variable sin encriptar .. pero si que no dejará rastros en proxys ni en el navegador del usuario ademas que se encriptará de forma transparente todo lo que viaje entre tu cliente y el servidor.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.

Última edición por Cluster; 01/02/2004 a las 16:37
  #8 (permalink)  
Antiguo 01/02/2004, 16:47
Avatar de thecidmx  
Fecha de Ingreso: febrero-2003
Ubicación: Jalisco
Mensajes: 83
Antigüedad: 14 años, 10 meses
Puntos: 0
Algun escrip, que sirva de ejemplo, para encriptar una cadena de texto, que el usuario ingreso, que no sea md5, o alguna ireversible??
  #9 (permalink)  
Antiguo 01/02/2004, 16:56
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En www.phpclasses.org tienes, ejemplo por aquí:

http://phpclasses.promoxy.com/browse/class/20.html

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:28.