mcrypt_encrypt et Passage par URL [Résolu]

voyageurdumonde · 01/09/2011, 04h05

Bonjour,

J'utilise la fonction suivante pour encrypter des informations que je vais faire passer par URL.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
 
$key = 'password to (en/de)crypt';
$string = ' string to be encrypted '; 
 
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
 
http://www.xxxxe.com/confirmaservation.php?codesecu='.$encrypted.'&courriel=cdcd.sdsdds@gmail.com
 
?>

J'obtiens un resutat suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.xxxxe.com/confirmaservation.php?codesecu=4nhLNGjvxp5pfd1rWzSPZE/J2NDxA/gKeU2Yd7fnRI=&courriel=cdcd.sdsdds@gmail.com

Je voudrais savoir si je suis sur de ne jamais avoir de caracteres speciaux ou le signe & dans le resultat de $decrypted car cela poserait un probleme pour recuperer les valeurs avec l'url.

Merci de votre reponse

rawsrc · 01/09/2011, 08h05

Salut,
base64_encode n'est pas utilisable en l'état dans une URL car cette fontion peut renvoyer des + = /
Il faut les remplacer au codage par des caractères inoffensifs et faire l'inverse avant le décodage
Tu trouvers ton bonheur ici
Autre option:
Réencoder ta chaine base64 avec urlencode ou rawurlencode
Autre option:
Encoder directement ta chaine cryptée avec urlencode ou rawurlencode

voyageurdumonde · 01/09/2011, 16h30

Salut,

Merci mais je n'ai peut etre pas compris comment fonctionne base64_encode mais est-il possible de mettre une clef d'encodage?

dans l'exemple donne par le site

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$str = 'Ceci est une chaîne encodée';
echo base64_encode($str);
?>

si une personne veut connaitre le contenu de Q2VjaSBlc3QgdW5lIGNoYe5uZSBlbmNvZOll elle doit pouvoir facidlement pouvoir le faire avec base64_decode()

Non?

stealth35 · 01/09/2011, 16h44

non y'a pas de clé, donc un decode suffit, c'est uniquement pour que ton crypte soit formatté dans une url

voyageurdumonde · 01/09/2011, 18h09

C'est ca le probleme c,est pourquoi j'avais utilise base64_encode. Je ne veux pas que l'utilisateur puisse decripter l'information sans une clef.

Existe t-il une fonction equivalente a base64_encode utilisable dans une URL?

Merci

stealth35 · 01/09/2011, 18h50

mais c'est le but du base64, donc crypte + base64

voyageurdumonde · 01/09/2011, 19h05

Effectivement merci, je cherchais un 2 en 1 comme pour les shampoings

. Merci

01/09/2011, 08h05	#2
rawsrc Expert Confirmé Martin Dev indep Inscription : mars 2004 Messages : 1 461 Détails du profil Informations personnelles : Nom : Martin Âge : 35 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Dev indep Informations forums : Inscription : mars 2004 Messages : 1 461 Points : 2 551 Points : 2 551	Salut, base64_encode n'est pas utilisable en l'état dans une URL car cette fontion peut renvoyer des + = / Il faut les remplacer au codage par des caractères inoffensifs et faire l'inverse avant le décodage Tu trouvers ton bonheur ici Autre option: Réencoder ta chaine base64 avec urlencode ou rawurlencode Autre option: Encoder directement ta chaine cryptée avec urlencode ou rawurlencode __________________ # Dans la Création, tout est permis mais tout n'est pas utile...
	00

01/09/2011, 16h44	#4
stealth35 Modérateur Inscription : septembre 2010 Messages : 7 126 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 7 126 Points : 8 486 Points : 8 486	non y'a pas de clé, donc un decode suffit, c'est uniquement pour que ton crypte soit formatté dans une url __________________ http://blog.stealth35.com/
	00

01/09/2011, 18h09	#5
voyageurdumonde Membre habitué Inscription : décembre 2007 Messages : 392 Détails du profil Informations personnelles : Localisation : Canada Informations forums : Inscription : décembre 2007 Messages : 392 Points : 118 Points : 118	C'est ca le probleme c,est pourquoi j'avais utilise base64_encode. Je ne veux pas que l'utilisateur puisse decripter l'information sans une clef. Existe t-il une fonction equivalente a base64_encode utilisable dans une URL? Merci
	00

01/09/2011, 18h50	#6
stealth35 Modérateur Inscription : septembre 2010 Messages : 7 126 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 7 126 Points : 8 486 Points : 8 486	mais c'est le but du base64, donc crypte + base64 __________________ http://blog.stealth35.com/
	00

01/09/2011, 19h05	#7
voyageurdumonde Membre habitué Inscription : décembre 2007 Messages : 392 Détails du profil Informations personnelles : Localisation : Canada Informations forums : Inscription : décembre 2007 Messages : 392 Points : 118 Points : 118	Effectivement merci, je cherchais un 2 en 1 comme pour les shampoings. Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email