Comment sécuriser les COOKIES avec Mcrypt ???????????
Résolu
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
-
23 juil. 2009 à 19:31
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 - 27 juil. 2009 à 14:06
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 - 27 juil. 2009 à 14:06
A voir également:
- Comment sécuriser les COOKIES avec Mcrypt ???????????
- Sécuriser requête sql php - Conseils pratiques -PHP
- Cookies expiration ✓ - Forum Javascript / DHTML
- Cookies de session ✓ - Forum PHP
- Iframe cookies - Forum PHP
- Asp cookies - Forum ASP / ASP.NET
4 réponses
nautilus99
Messages postés
661
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
27 juil. 2009 à 13:04
27 juil. 2009 à 13:04
Bonjour,
un IV ou vecteur d'initialisation, est pardéfinition unique, et change à chaque définition de communication cryptée.
La documentation de mcrypt_create_iv précise:
"Le vecteur d'initialisation est le seul moyen de fournir une initialisation de remplacement aux méthodes d'initialisation. Ce vecteur n'a pas besoin d'être particulièrement secret, même si c'est mieux. Vous pouvez l'envoyer avec vos documents chiffrés sans perdre en sécurité."
Pour répondre à la seconde question, il est très simple d'envoyer ivsize et iv dans le cookie. exemple:
Au retour, il suffit d'exploser le cookie dans ses composantes pour en retrouver les parties.
un IV ou vecteur d'initialisation, est pardéfinition unique, et change à chaque définition de communication cryptée.
La documentation de mcrypt_create_iv précise:
"Le vecteur d'initialisation est le seul moyen de fournir une initialisation de remplacement aux méthodes d'initialisation. Ce vecteur n'a pas besoin d'être particulièrement secret, même si c'est mieux. Vous pouvez l'envoyer avec vos documents chiffrés sans perdre en sécurité."
Pour répondre à la seconde question, il est très simple d'envoyer ivsize et iv dans le cookie. exemple:
$cookiesend = "$iv_size|$iv|$cookie" ;
Au retour, il suffit d'exploser le cookie dans ses composantes pour en retrouver les parties.
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
23 juil. 2009 à 22:33
23 juil. 2009 à 22:33
Autre question en fait comment faire pour transmettre de le IV ds les COOKIES sans se le fair ?
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
27 juil. 2009 à 13:13
27 juil. 2009 à 13:13
Ok !
Merci Nautilus !
J'ai ajouter au cryptage un codage qui transforme les caractères en code ASCII pour éviter les problèmes dut aux caractères spéciaux "" "/" etc...
A+
;-)
Merci Nautilus !
J'ai ajouter au cryptage un codage qui transforme les caractères en code ASCII pour éviter les problèmes dut aux caractères spéciaux "" "/" etc...
A+
;-)
nautilus99
Messages postés
661
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
27 juil. 2009 à 14:06
27 juil. 2009 à 14:06
Une autre solution très simple, une fois la concaténation réalisée est d'encoder le cookie composite avec base64_encode et au retour un base64_decode te le rend intact.
et c'ets certainemet la solution la plus rapide en exécution :)
et c'ets certainemet la solution la plus rapide en exécution :)