Foros del Web » Programando para Internet » PHP »

Función encrypt() para ocultar las variables por url

Estas en el tema de Función encrypt() para ocultar las variables por url en el foro de PHP en Foros del Web. Saludos a todos, Quiero compartir con todos mi primer scrypt público. Es una función para ocultar las variables que mandas por url encriptando los valores ...
  #1 (permalink)  
Antiguo 06/05/2005, 15:01
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Información Función encrypt() para ocultar las variables por url

Saludos a todos,
Quiero compartir con todos mi primer scrypt público.

Es una función para ocultar las variables que mandas por url encriptando los valores con un algoritmo sencillo que permite asegurar esos valores importantes que debemos enviar otras paginas php para ser procesados.

El encrypt le permitira encryptar y desencryptar con la misma función pasandole únicamente los valores en forma de parámetros aderidos a la función, los parámetros serán aclarados en la sección Forma de uso en su página http://php.dwaks.com/encrypt/ donde también esta el link para las descargas.

Saludos,

Última edición por dwaks; 07/05/2005 a las 17:30
  #2 (permalink)  
Antiguo 06/05/2005, 16:05
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Gracias en nombre de todos por compartir tus experiencias y aplicaciones.

jeje .. me suena el "formato" y frases de la documentación xDD.

Un saludo,
  #3 (permalink)  
Antiguo 06/05/2005, 16:31
 
Fecha de Ingreso: mayo-2004
Ubicación: Managua, Nicaragua
Mensajes: 281
Antigüedad: 13 años, 7 meses
Puntos: 0
Como vos muy bien lo dijiste, es encriptar valores de variables declaradas en una página php que puede enviarse a otra para desencriptar y procesarla, pero cuidado a aquellos que creen que va a encriptarlo desde un formulario html y desencriptarlo en otro para procesarlo, porque eso no es así, para eso lo pueden hacer como lo hace este mismo sitio en el logueo de usuarios por ejemplo, encriptación con JavaScript de un formulario html a un formulario php para su procesamiento.

Nos vemos!!!
__________________
Julio Hernández
  #4 (permalink)  
Antiguo 06/05/2005, 16:43
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Cluster saludos,
jeje es que nunca habia hecho eso asi que como tu eres el moderador aqui pense que podia tomar la guia de lo que tu hiciste y asi vi tu formato y lo segui.

Saludos,
  #5 (permalink)  
Antiguo 06/05/2005, 16:54
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por dwaks
Cluster saludos,
jeje es que nunca habia hecho eso asi que como tu eres el moderador aqui pense que podia tomar la guia de lo que tu hiciste y asi vi tu formato y lo segui.

Saludos,
Tranquilo .. no hay problema ..

Tengo unas duda al respecto o inquietud ..

* Al usar tu própio algoritmo de "encriptación" .. Si alguien "se entera" por ejemplo que yo uso dicho código .. ¿podría hacer "ingenería inversa? para obtener un "contra-algoritmo" que me "desvele" esos datos?.

* Otra duda, ¿cual es el sentido de encriptar un dato que viaja por el URL?. Es decir .. ¿lo usarías para propagar ahí una "contraseña" constantemente en toda tu aplicación? (en lugar de usar sesiones por ejemplo)

Un saludo,
  #6 (permalink)  
Antiguo 06/05/2005, 17:03
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Bueno respondere tus dudas.

Cita:
Iniciado por Cluster
* Al usar tu própio algoritmo de "encriptación" .. Si alguien "se entera" por ejemplo que yo uso dicho código .. ¿podría hacer "ingenería inversa? para obtener un "contra-algoritmo" que me "desvele" esos datos?.
Bueno como el encrypt() estoy iniciando el desarrollo la formula de encryptacion que me salio de la cabeza si la averiguan leyendo el codigo es claro que pueden ver como la realize por eso el codigo abierto, sino saben como lo hize tendran que obtar por entender como pense para el desarrollo, se que muchos pueden.

Cita:
Iniciado por Cluster
* Otra duda, ¿cual es el sentido de encriptar un dato que viaja por el URL?. Es decir .. ¿lo usarías para propagar ahí una "contraseña" constantemente en toda tu aplicación? (en lugar de usar sesiones por ejemplo)
Bueno aqui fue muy importante para mi este tipo de cifrado de las variables debido a las aplicaciones de shoopingcar que tengo que no las desarrolle con sessiones sino mas bien con base de datos para control de los pedidos y si no los concluyes puedas tenerlos para tu siguiente visita, estos sistemas usan variables que pasan por url y era importante para mi no mostrar datos reales.

Aparte los paginadores que les pongo variables extra por url para consultas especificas que debo mantener tambien lo utilizo para este tipo de datos.

Saludos,
NOTA: Como dije la creacion de encrypt() fue debido a mis necesidades que quiero compartir con todos ustedes.
  #7 (permalink)  
Antiguo 07/05/2005, 10:31
hmv
 
Fecha de Ingreso: abril-2005
Mensajes: 311
Antigüedad: 12 años, 8 meses
Puntos: 0
Busqueda

hola a todos.
Mi estimado dwaks, para q otros usuarios no puedan desifrar el codigo encriptado con tu programa, este debe usar una llave privada, asi, cualquier usuario q tenga tu script no podra desencriptar las url pq no tiene la clave privada.

Esta puede ser la sgte versión de tu código.

Saludos
  #8 (permalink)  
Antiguo 07/05/2005, 11:36
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Perfecta la idea.

Trabajare al respecto y avisare cuando este lista la actualización.
  #9 (permalink)  
Antiguo 07/05/2005, 14:30
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Despues de la idea que me brindo hmv reagrupe el agoritmo para que trabajara con un $key unico para cada server donde se utilize la función eliminando asi la facilidad de usar en otro server el mismo script y desencrypta el valor que devuelve la funcion encrypt() en nuestros sitios web.
  #10 (permalink)  
Antiguo 07/05/2005, 14:48
Avatar de JALF  
Fecha de Ingreso: septiembre-2004
Ubicación: Cali - Colombia
Mensajes: 634
Antigüedad: 13 años, 3 meses
Puntos: 2
FELICITACIONES MUCHISIMAS GRACIAS!!!!!!
ESTO ES LO QUE BINE A BUSCAR Y ME LO ENCONTRE EN PRIMERA PLANA LO PROBE Y FUNCIONA A LAS MIL MARAVILLAS!!!!!

GRACIAS!!!!
  #11 (permalink)  
Antiguo 07/05/2005, 17:48
hmv
 
Fecha de Ingreso: abril-2005
Mensajes: 311
Antigüedad: 12 años, 8 meses
Puntos: 0
Busqueda

Hola, dwaks
Tengo otro comentario y/o corrección
hay un pequeño error: cuando quiero encriptar el sigo =, este lo encripta con un 0(cero), es decir:
ejemplo, quiero encriptar:
Id=345345&name=henry

y el resultado de la encriptación es:
1^bimvs9vnzm&4564569wR

y cuando lo desencripto me da:
Id0345345&name0henry

entonces el signo = me lo reemplaza con cero y otra cosa el simbolo & no lo encripta. Si, se q solo encripta alfanumericos, pero mmm, podrias hacer algo para estos simbolos.

Gracias por compartir tu script,
  #12 (permalink)  
Antiguo 08/05/2005, 07:10
 
Fecha de Ingreso: agosto-2003
Mensajes: 258
Antigüedad: 14 años, 4 meses
Puntos: 3
Hola,

Un uso frecuente al encriptar, en nuestro caso más bien ofuscar, la información en una url es complicar la vida a los ladrones de datos, hacerles la vida un poco más difícil.
__________________
1234web.net
El hosting para tu web
ElSuper.com Desarrollo, diseño, ingeniería, administración
  #13 (permalink)  
Antiguo 09/05/2005, 08:46
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por josemv
Hola,

Un uso frecuente al encriptar, en nuestro caso más bien ofuscar, la información en una url es complicar la vida a los ladrones de datos, hacerles la vida un poco más difícil.
mm OK .. pero para esos casos lo ideal es usar sesiones .. Los datos NUNCA viajarán al cliente .. por ende nunca se ven (ni "ofuscados" ni planos) por el URL ni en cookies.

Bueno ... esa es mi filosofía y la de las "sesiones" en general .. Todo resto de "variable" que pueda propagar por el URL no es relevante en cuanto a seguridad .. por ejemplo son variables de control para identificar un registro (ejemplo: este mensaje es http://www.forosdelweb.com/f18/funcion-encrypt-para-ocultar-las-variables-por-url-295759/) .. o datos de filtrado .. o un paginado .. Pero nunca una "contraseña" que propague entre scripts o datos que puedan afectar en algo a la aplicación si los altero por el URL.

Como también decía dwaks .. igualmente si queremos el sistema seguro debemos usar SSL o similar para encriptar los datos que viajan entre cliente-servidor y viceversa ..

Un saludo,
  #14 (permalink)  
Antiguo 09/05/2005, 09:11
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Saludos,
Bueno como el script fue hecho para mostrar los datos despues del signo igual no me preocupe de poner todos los signos y menos el signo igual ya que si se encrypta un valor seria el que esta despues del sigono igual:
id=cmhgftyeend
y poner llamar a:
$_GET["id"]

Pero si te fijas en la primera linea despues del nombre de la funcion en el file encryptFunction veras que coloque algunos signos, no doy soporte a signos pero coloque de todos modos algunos signos y la manera de meter mas signos para poder cubrirme de este posible error ya que sabia que era posible que quisieran usar la funcion con signos:
$extraSignos = array(".",",","/","-","@","$","!","?","&","*","(",")","_","-");

este array solo agregale el signo = y queda asi:
$extraSignos = array(".",",","/","-","@","$","!","?","&","*","(",")","_","-","=");

Saludos,
NOTA: Verifica en el sitio que ya esta la version 2 y puede que te guste mas.
  #15 (permalink)  
Antiguo 10/05/2005, 01:40
 
Fecha de Ingreso: agosto-2003
Mensajes: 258
Antigüedad: 14 años, 4 meses
Puntos: 3
Hola,

nunca se deben enviar datos sensibles en una url, se encripten o no, el planteamiento estaría mal desde el principio. Y no se me ocurre ningún caso en el que hiciera falta, mucho menos passwords o cosas similares. Sin embargo la ocultación, ofuscación o como se le quiera llamar, tiene una utilidad limitada pero interesante: que no te roben el contenido tan fácilmente.
__________________
1234web.net
El hosting para tu web
ElSuper.com Desarrollo, diseño, ingeniería, administración
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:27.