Шифрование url

Anthony · 26.01.2009, 20:40

Nielson, я совершенно не против критики.
Только никто так и не сказал только про crypt. Я его не защищаю и не опровергаю.
Я его нигде не встречал, да и в инете про него немного пишут. Откапал в книжке по PHP. Поэтому мне и интересно, почему он не популярен? У него какие-то слабые места есть?

Асмодиан · 26.01.2009, 21:26

Anthony, эх, дело в том, что криптометоды кодирует данные и на выход выдаёт данные. то что получается на выходе можно смело назвать массивом байт, но строкой - лишь с натяжкой. Так как любому шифрованию наплевать на коды каких-то там символов. Такчто результат, получаемый на выходе использовать как строку нельзя, только внутри скрипта да при записи/чтении в файл в двоичном виде. (С аттрибутом "b"). Посему вы, если так хотите, можете использовать своё шифрование, но просто не забывайте зашифрованую строку обработать base64.
Ведь смысл base64 - это преобразование любой последовательности байт в стандартную строку.
Ещё раз - base64 - это НЕ метод шифрования данных, а метод преобразование двоичных данных в формат, воспринимаемый любыми сетевыми протоколами, включая текстовые. Также base64, в отличие от urlencode и пр. является максимально экономичным к памяти, преобразовывая каждые 3 байта оригинальной информации в 4 символа [a-zA-Z0-9-+=] (вроде так, символ '=' терминальный).

Такчто возьмите пример, взятый из документации на php.net

PHP код:


			
<?php 

    define('SALT', 'whateveryouwant'); 

    

    function encrypt($text) 

    { 

        return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, SALT, $text, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)))); 

    } 



    function decrypt($text) 

    { 

        return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, SALT, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND))); 

    } 

?>

Anthony · 01.02.2009, 04:29

Я все-таки вернулся к MD5.
Поковырявшись со всеми обсуждаемыми выше методами, признаю, что самый удобный для шифрования данных типа паролей и урлов.

Причем в моей задаче я использовал его даже без записи в базу.
Жаль сразу такая идея не пришла.

PHP код:


			
$code_MD5 = substr(md5($id1 . $id2), 5, 7) . substr(md5($id2 . $id1), 2, 9);

А при разборе урла сравниваю открыто переданные айдишники и код MD5 в такой же последовательности

Nielson · 01.02.2009, 05:28

Ухахахаххахахаах.... я правлю миром! Бугаагагагагагаа

Anthony · 01.02.2009, 12:42

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Шифрование	SYSTEMS	ASP, Perl, PHP и MySQL	11	26.02.2007 19:02
Шифрование Java- и VB-скриптов	Maxim Kabakov	Кальянная	1	28.07.2005 23:14

26.01.2009, 20:40	#31
Anthony	Nielson, я совершенно не против критики. Только никто так и не сказал только про crypt. Я его не защищаю и не опровергаю. Я его нигде не встречал, да и в инете про него немного пишут. Откапал в книжке по PHP. Поэтому мне и интересно, почему он не популярен? У него какие-то слабые места есть?

26.01.2009, 21:26	#32
Асмодиан	Anthony, эх, дело в том, что криптометоды кодирует данные и на выход выдаёт данные. то что получается на выходе можно смело назвать массивом байт, но строкой - лишь с натяжкой. Так как любому шифрованию наплевать на коды каких-то там символов. Такчто результат, получаемый на выходе использовать как строку нельзя, только внутри скрипта да при записи/чтении в файл в двоичном виде. (С аттрибутом "b"). Посему вы, если так хотите, можете использовать своё шифрование, но просто не забывайте зашифрованую строку обработать base64. Ведь смысл base64 - это преобразование любой последовательности байт в стандартную строку. Ещё раз - base64 - это НЕ метод шифрования данных, а метод преобразование двоичных данных в формат, воспринимаемый любыми сетевыми протоколами, включая текстовые. Также base64, в отличие от urlencode и пр. является максимально экономичным к памяти, преобразовывая каждые 3 байта оригинальной информации в 4 символа [a-zA-Z0-9-+=] (вроде так, символ '=' терминальный). Такчто возьмите пример, взятый из документации на php.net PHP код: <?php define('SALT', 'whateveryouwant'); function encrypt($text) { return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, SALT, $text, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)))); } function decrypt($text) { return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, SALT, base64_decode($text), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND))); } ?>

01.02.2009, 04:29	#33
Anthony	Я все-таки вернулся к MD5. Поковырявшись со всеми обсуждаемыми выше методами, признаю, что самый удобный для шифрования данных типа паролей и урлов. Причем в моей задаче я использовал его даже без записи в базу. Жаль сразу такая идея не пришла. PHP код: `$code_MD5 = substr(md5($id1 . $id2), 5, 7) . substr(md5($id2 . $id1), 2, 9);` А при разборе урла сравниваю открыто переданные айдишники и код MD5 в такой же последовательности

01.02.2009, 05:28	#34
Nielson	Ухахахаххахахаах.... я правлю миром! Бугаагагагагагаа

01.02.2009, 12:42	#35
Anthony