Función encrypt() para ocultar las variables por url

Saludos a todos,
Quiero compartir con todos mi primer scrypt público.

Es una función para ocultar las variables que mandas por url encriptando los valores con un algoritmo sencillo que permite asegurar esos valores importantes que debemos enviar otras paginas php para ser procesados.

El encrypt le permitira encryptar y desencryptar con la misma función pasandole únicamente los valores en forma de parámetros aderidos a la función, los parámetros serán aclarados en la sección Forma de uso en su página http://php.dwaks.com/encrypt/ donde también esta el link para las descargas.

Saludos,

Gracias en nombre de todos por compartir tus experiencias y aplicaciones.

jeje .. me suena el "formato" y frases de la documentación xDD.

Un saludo,

Como vos muy bien lo dijiste, es encriptar valores de variables declaradas en una página php que puede enviarse a otra para desencriptar y procesarla, pero cuidado a aquellos que creen que va a encriptarlo desde un formulario html y desencriptarlo en otro para procesarlo, porque eso no es así, para eso lo pueden hacer como lo hace este mismo sitio en el logueo de usuarios por ejemplo, encriptación con JavaScript de un formulario html a un formulario php para su procesamiento.

Nos vemos!!!

Cluster saludos,
jeje es que nunca habia hecho eso asi que como tu eres el moderador aqui pense que podia tomar la guia de lo que tu hiciste y asi vi tu formato y lo segui.

Saludos,

Tranquilo .. no hay problema ..

Tengo unas duda al respecto o inquietud ..

* Al usar tu própio algoritmo de "encriptación" .. Si alguien "se entera" por ejemplo que yo uso dicho código .. ¿podría hacer "ingenería inversa? para obtener un "contra-algoritmo" que me "desvele" esos datos?.

* Otra duda, ¿cual es el sentido de encriptar un dato que viaja por el URL?. Es decir .. ¿lo usarías para propagar ahí una "contraseña" constantemente en toda tu aplicación? (en lugar de usar sesiones por ejemplo)

Un saludo,

Bueno respondere tus dudas.

Bueno como el encrypt() estoy iniciando el desarrollo la formula de encryptacion que me salio de la cabeza si la averiguan leyendo el codigo es claro que pueden ver como la realize por eso el codigo abierto, sino saben como lo hize tendran que obtar por entender como pense para el desarrollo, se que muchos pueden.

Bueno aqui fue muy importante para mi este tipo de cifrado de las variables debido a las aplicaciones de shoopingcar que tengo que no las desarrolle con sessiones sino mas bien con base de datos para control de los pedidos y si no los concluyes puedas tenerlos para tu siguiente visita, estos sistemas usan variables que pasan por url y era importante para mi no mostrar datos reales.

Aparte los paginadores que les pongo variables extra por url para consultas especificas que debo mantener tambien lo utilizo para este tipo de datos.

Saludos,
NOTA: Como dije la creacion de encrypt() fue debido a mis necesidades que quiero compartir con todos ustedes.

hola a todos.
Mi estimado dwaks, para q otros usuarios no puedan desifrar el codigo encriptado con tu programa, este debe usar una llave privada, asi, cualquier usuario q tenga tu script no podra desencriptar las url pq no tiene la clave privada.

Esta puede ser la sgte versión de tu código.

Saludos

Perfecta la idea.

Trabajare al respecto y avisare cuando este lista la actualización.

Despues de la idea que me brindo hmv reagrupe el agoritmo para que trabajara con un $key unico para cada server donde se utilize la función eliminando asi la facilidad de usar en otro server el mismo script y desencrypta el valor que devuelve la funcion encrypt() en nuestros sitios web.

FELICITACIONES MUCHISIMAS GRACIAS!!!!!!
ESTO ES LO QUE BINE A BUSCAR Y ME LO ENCONTRE EN PRIMERA PLANA LO PROBE Y FUNCIONA A LAS MIL MARAVILLAS!!!!!

GRACIAS!!!!

Hola, dwaks
Tengo otro comentario y/o corrección
hay un pequeño error: cuando quiero encriptar el sigo =, este lo encripta con un 0(cero), es decir:
ejemplo, quiero encriptar:
Id=345345&name=henry

y el resultado de la encriptación es:
1^bimvs9vnzm&4564569wR

y cuando lo desencripto me da:
Id0345345&name0henry

entonces el signo = me lo reemplaza con cero y otra cosa el simbolo & no lo encripta. Si, se q solo encripta alfanumericos, pero mmm, podrias hacer algo para estos simbolos.

Gracias por compartir tu script,

Hola,

Un uso frecuente al encriptar, en nuestro caso más bien ofuscar, la información en una url es complicar la vida a los ladrones de datos, hacerles la vida un poco más difícil.

mm OK .. pero para esos casos lo ideal es usar sesiones .. Los datos NUNCA viajarán al cliente .. por ende nunca se ven (ni "ofuscados" ni planos) por el URL ni en cookies.

Bueno ... esa es mi filosofía y la de las "sesiones" en general .. Todo resto de "variable" que pueda propagar por el URL no es relevante en cuanto a seguridad .. por ejemplo son variables de control para identificar un registro (ejemplo: este mensaje es http://www.forosdelweb.com/f18/funcion-encrypt-para-ocultar-las-variables-por-url-295759/) .. o datos de filtrado .. o un paginado .. Pero nunca una "contraseña" que propague entre scripts o datos que puedan afectar en algo a la aplicación si los altero por el URL.

Como también decía dwaks .. igualmente si queremos el sistema seguro debemos usar SSL o similar para encriptar los datos que viajan entre cliente-servidor y viceversa ..

Un saludo,

Saludos,
Bueno como el script fue hecho para mostrar los datos despues del signo igual no me preocupe de poner todos los signos y menos el signo igual ya que si se encrypta un valor seria el que esta despues del sigono igual:
id=cmhgftyeend
y poner llamar a:
$_GET["id"]

Pero si te fijas en la primera linea despues del nombre de la funcion en el file encryptFunction veras que coloque algunos signos, no doy soporte a signos pero coloque de todos modos algunos signos y la manera de meter mas signos para poder cubrirme de este posible error ya que sabia que era posible que quisieran usar la funcion con signos:
$extraSignos = array(".",",","/","-","@","$","!","?","&","*","(",")","_","-");

este array solo agregale el signo = y queda asi:
$extraSignos = array(".",",","/","-","@","$","!","?","&","*","(",")","_","-","=");

Saludos,
NOTA: Verifica en el sitio que ya esta la version 2 y puede que te guste mas.

Hola,

nunca se deben enviar datos sensibles en una url, se encripten o no, el planteamiento estaría mal desde el principio. Y no se me ocurre ningún caso en el que hiciera falta, mucho menos passwords o cosas similares. Sin embargo la ocultación, ofuscación o como se le quiera llamar, tiene una utilidad limitada pero interesante: que no te roben el contenido tan fácilmente.