Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Cristiano A. Franco

Criptografia de verdade

Por , em PHP

Recommended Posts

Cristiano A. Franco    0

Cristiano A. Franco
Postado

Pessoal quero criptografar a entrada do usuário e gravar no MySQL.

 

Criptografia só de ida pra mim não interessa pq precisarei exibir os valores na tela.

Neste caso a criptografia seria por 2 motivos:

 

1 - transformar toda a formatação de um textárea (inclusive ENTER's) em uma única string sem espaços.

 

2 - proteger o banco de dados de curiosos.

 

Assi sendo, pensei usar base64_encode e base64_decode. Porém ficaria fácil para um programador pegar a string codificada e jogar um base64_decode em cima pra descobrir os dados, como dados enviados por GET por exemplo.

 

Isto poderia acontecer, não poderia?

 

Gostaria de saber então se existe alguma função no PHP q criptografe uma string com base numa chave q poderia ser criada por nos mesmos. Assim, não bastaria saber a função de descriptografia, a pessoa tb teria q ter a chave pra descriptografar.

 

Alguem tem uma dica? :huh:

Compartilhar este post

Link para o post
Compartilhar em outros sites

klawdyo    0

klawdyo
Postado

eu acho que o que voce tá precisando nao é de criptografar isso...eu acho que voce quer grava os dados na sessao e usar o PHP_SESSID pra passar os dados de uma página pra outra...pra gravar no bd voce use o 64base_encode mesmo...ou no caso de senhas voce usa o crypt, pois nao precisa decodificar, voce só codifica o a entrada e compara com o valor já criptografado...eu acho que nao tem como voce criptografar com chave e depois poder retornar o valor antigo..pelo que sei a funcao crypt é oneway...

Compartilhar este post

Link para o post
Compartilhar em outros sites

michelsp    0

michelsp
Postado

Gostaria de saber então se existe alguma função no PHP q criptografe uma string com base numa chave q poderia ser criada por nos mesmos. Assim, não bastaria saber a função de descriptografia, a pessoa tb teria q ter a chave pra descriptografar.

você pode bolar uma função q com base em uma chave transforme letras em códigos, ou outras letras, enfim...

Compartilhar este post

Link para o post
Compartilhar em outros sites

klawdyo    0

klawdyo
Postado

Boa, michelsp...complementando: que tal você fazer assim?

 

PHP [/tr][tr]

<?

$cod = base64_encode(base64_encode(base64_encode(base64_encode($texto))))

/* Você faz uma função com essa utilidade, criptografar várias vezes a mesma coisa, pra descriptografar é só usar o base64_decode() a mesma quantidade de vezes... quem, por algum acaso, ver seu banco de dados, e, por outro acaso, tentar dá um decode lá, não vai encontrar nada...*/

 

?>

[/tr]

 

Uma outra solução seria:

Você tem um texto, aí dá um encode nele. então você acrescenta uma palavra nele, no começo, seu nome, por exemplo, e dá outro encode...

se uma pessoa pegar isso, e der um decode nao encontra nada, se der outro decode, também nao vai encontrar nada...pois ele tentará decodificar algo como klawdyoY.mh56^^jOPPS, que vai dar uma coisa totalmente diferente de, por exemplo, "bola" que era a palavra original

 

sentiu o drama?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito