est ce normal que $iv change à chaque essai même si je ne change pas les arguments ? A chaque fois que je ractualise $iv est différent, cela pose problème pour le decryptage car si je n'utilise pas le même iv qu'au cryptage je n'obtiens pas le bon résultat.
Merci d'avance,
A voir également:
Comment sécuriser les COOKIES avec Mcrypt ???????????
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 20091 27 juil. 2009 à 13:04
Bonjour,
un IV ou vecteur d'initialisation, est pardéfinition unique, et change à chaque définition de communication cryptée.
La documentation de mcrypt_create_iv précise:
"Le vecteur d'initialisation est le seul moyen de fournir une initialisation de remplacement aux méthodes d'initialisation. Ce vecteur n'a pas besoin d'être particulièrement secret, même si c'est mieux. Vous pouvez l'envoyer avec vos documents chiffrés sans perdre en sécurité."
Pour répondre à la seconde question, il est très simple d'envoyer ivsize et iv dans le cookie. exemple:
$cookiesend = "$iv_size|$iv|$cookie" ;
Au retour, il suffit d'exploser le cookie dans ses composantes pour en retrouver les parties.
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 20091 27 juil. 2009 à 14:06
Une autre solution très simple, une fois la concaténation réalisée est d'encoder le cookie composite avec base64_encode et au retour un base64_decode te le rend intact.
et c'ets certainemet la solution la plus rapide en exécution :)