begin process at 2012 05 28 08:29:07
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Réseau & Internet

 > 

Autre

 > 

Comment sécuriser les COOKIES avec Mcrypt ???????????

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Comment sécuriser les COOKIES avec Mcrypt ???????????

jeudi 23 juillet 2009 à 19:31:06 | Comment sécuriser les COOKIES avec Mcrypt ???????????

BencoAndCo

Bonjour !


J'ai une question sur la lib mcrypt de php :

Quand je test ce code (avec easyphp)

[i]"$algo = MCRYPT_BLOWFISH;
$mode = MCRYPT_MODE_NOFB;
$iv_size = mcrypt_get_iv_size($algo, $mode);
$iv= mcrypt_create_iv($iv_size, 12345 );"

est ce normal que $iv change à chaque essai même si je ne change pas les arguments ? A chaque fois que je ractualise $iv est différent, cela pose problème pour le decryptage car si je n'utilise pas le même iv qu'au cryptage je n'obtiens pas le bon résultat.




Merci d'avance,

jeudi 23 juillet 2009 à 22:33:00 | Re : Comment sécuriser les COOKIES avec Mcrypt ???????????

BencoAndCo


Autre question en fait comment faire pour transmettre de le IV ds les COOKIES sans se le fair ?

lundi 27 juillet 2009 à 13:04:20 | Re : Comment sécuriser les COOKIES avec Mcrypt ???????????

nautilus99
Réponse acceptée !

Bonjour,

un IV ou vecteur d'initialisation, est pardéfinition unique, et change à chaque définition de communication cryptée.

La documentation de mcrypt_create_iv précise:
"Le vecteur d'initialisation est le seul moyen de fournir une initialisation de remplacement aux méthodes d'initialisation. Ce vecteur n'a pas besoin d'être particulièrement secret, même si c'est mieux. Vous pouvez l'envoyer avec vos documents chiffrés sans perdre en sécurité."

Pour répondre à la seconde question, il est très simple d'envoyer ivsize et iv dans le cookie. exemple:

Code PHP :
$cookiesend = "$iv_size|$iv|$cookie" ;


Au retour, il suffit d'exploser le cookie dans ses composantes pour en retrouver les parties.




lundi 27 juillet 2009 à 13:13:13 | Re : Comment sécuriser les COOKIES avec Mcrypt ???????????

BencoAndCo

Ok !


Merci Nautilus !


J'ai ajouter au cryptage un codage qui transforme les caractères en code ASCII pour éviter les problèmes dut aux caractères spéciaux "\" "/" etc...


A+

;-)
lundi 27 juillet 2009 à 14:06:31 | Re : Comment sécuriser les COOKIES avec Mcrypt ???????????

nautilus99

Une autre solution très simple, une fois la concaténation réalisée est d'encoder le cookie composite avec base64_encode et au retour un base64_decode te le rend intact.

et c'ets certainemet la solution la plus rapide en exécution :)





Cette discussion est classée dans : mode, size, iv, sécuriser, mcrypt

Répondre à ce message

Sujets en rapport avec ce message

Compatibilité des algos de Cryptages [ par Manu94600 ] Salut à tous,Je débute dans ce domaine et j'ai fait une fonction qui crypte des données et une autre qui décrypte les données. J'utilise l'algo MCRYPT cryptage et décryptage mcrypt [ par titinoos ] Bonjour,Je suis un peu nouveau dans ce qui est de la cryptographie et je voudrais crypter décrypter un fichier txtj'essai déja avec une phrase.Pour ce mcrypt : Can not create an IV with a size of less then 1 or [ par zzzzzz ] Bonjour j'utilise 2 fonctions, une pour crypter, une pour decrypter. Pour être franc je n'y comprend pas grand chose... J'ai essayé dans un fichier MCRYPT [ par krovomite ] Bonjour, j'ai un probleme avec la fonction mcrypt, ou devrais-je dire avec la fonction decrypt... j'ai creer une classe permettant d'encrypter et de mcrypt() en DES et/ou 3DES [ par PROTECTIONNISTE ] http://www.javascriptfr.com/code.aspx?id=18987Ce lien est un JavaScript de cryptage DES et/ou Triple DES.Je cherche la fonction mcrypt()</ST Cryptage [ par TheRod23 ] Salut,je suis nouveau dans le monde du php je viens de mettre en place sur mon site une gestion de login mais je rencontre un probleme lorsque je veux tripleDES de php à java simplement [ par ymazal2 ] Hi, i need the equivalence of this code in java :function TripleDesDecryption($string, $key){$iv = false;// set mcrypt mode and cipher $td = mcrypt_mo Exceptions PHP5 [ par inwebo ] Bonjour/Bonsoir à tous, Je dois avouer que je n'ai pas compris quelque chose dans les Exceptions de PHP5. Si vous pouviez éclairer ma lanterne. Soit messagerie [ par mohus2960 ] <link rel="Fi connection ldap en mode local [ par gigawatt ] Bonjour à tous J'ai confectionné un annuaire sous ldap il refuse la connection en mode local si toutefois quelqu'un à une solution merci d'avance . J


Nos sponsors


Sondage...

Comparez les prix


Samsung LE26B350 LCD
Entre 359€ et 417€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,201 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)