[Cookies] Warning avec la fonction [Résolu]

[zave]

Bonjour à tous

J'ai réussis tant bien que mal à installer la bibliothèque libmcrypt, une fois la chose faite j'essaye ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
$key = "Ceci est une vraie clé secrète";
$input = "xavier";
$MsgE = mcrypt_ecb(MCRYPT_RC2, $key, $input, MCRYPT_ENCRYPT);
echo $MsgE;
?>

La fonction à l'air de fonctionner vu que j'obtiens un résultat de la fonction echo, mais j'ai un warning qui s'affiche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Warning: mcrypt_ecb(): Attempt to use an empty IV, which is NOT recommend in ...

Je jette un oeil sur de la doc à propos de cette fonction et je lis que la syntaxe pour cette fonction à partir 2.4.x le prototype est:

mcrypt_ecb ( string cipher , string key , string data , int mode , string iv )

Je pense que mon message d'erreur vient du paramêtre écrit en rouge, qui manque dans la syntaxe de mon miniscript, le problème c'est que je vois pas du tout ce qu'il faut mettre

En fait si je veux utiliser cette librairie c'est pour un script espace membre, j'ai pour idée de de chiffrer les logins et les pass avant de les insérer dans la bdd, pensez vous que ce soit une bonne idée?

Ce chiffrement pourrais servir aussi pour pouvoir stocker le login et le pass dans un cookies, mais je m'intérroge sur l'utilité d'un cookies, car beaucoup de personnes ne les acceptent pas. Alors pour ça aussi je me demande si ça vaut le coups ?

Merci à tout ceux qui pendront ma demande d'aide en considération

[hisy]

Bonjour
Je connais pas ta lib mais il semble qu'elle déconseille de se passer de ce 5eme param sans pour autant l'interdire ... Tu peux donc l'utiliser avec un "@" si tu veux pas de message d'erreur ... mais c pas joli joli ...

Par contre pour ce qui est de crypter les mdp OK ... et dans ce cas pourquoi pas faire un md5() coté PHP ou un PASSWORD() coté base de donnée ...

Seulement crypter les login ... Est bien nécessaire ?

[zave]

Bonjour
Merci hisy de d'être intéréssé à mon problème, en fouinant un peu j'ai réussis à trouver une solution, pour utiliser la librairie mcrypt, car le @ devant la fonction je préfére éviter, surtout que j'ai d'autres possibilités

Pour le md5, j'aime pas trop car facilement déchiffrable, par contre il est possible de cumuler le md5 avec d'autres fonctions comme sha ou base64 voici un petit de fonction qui fonctionne très bien et qui à mon avis doit être plutôt difficile à décrypter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
function crypto($strng){
   return base64_encode(md5(sha1(crc32($strng))));
}

Merci d'avoir essayé de m'aider en tout cas

[zave]

Voici un exemple de fonctions que j'ai trouvé pour pouvoir utiliser certaines fonctions de cryptage:

Pour crypter avec tripleDES

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
function chiffre($t, $k){
   $a = mcrypt_module_open(MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, "");
   $b = mcrypt_create_iv(mcrypt_enc_get_iv_size($a), MCRYPT_RAND);
   mcrypt_generic_init($a, $k, $b);
   $res = mcrypt_generic($a, $t);
   mcrypt_generic_deinit($a);
   return $res;
}
 
$result1 = chiffre($pass,$key);
 
echo "Le résultat est : <strong>$tresult1</strong>";

Pour le décryptage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
function dechiffre($t, $k){
   $a = mcrypt_module_open(MCRYPT_TripleDES, "", MCRYPT_MODE_ECB, "");
   $b = mcrypt_create_iv(mcrypt_enc_get_iv_size($a), MCRYPT_RAND);
   mcrypt_generic_init($a, $k, $b);
   $res = mdecrypt_generic($a, $t);
   mcrypt_generic_deinit($a);
   return $res2;
}
 
$result2 = chiffre($result1,$key);
 
echo "Le résultat est : <strong>$tresult2</strong>";

Si ça peut aider