mcrypt_encrypt et Passage par URL

**voyageurdumonde** · 01/09/2011, 04h05

Bonjour,

J'utilise la fonction suivante pour encrypter des informations que je vais faire passer par URL.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
 
$key = 'password to (en/de)crypt';
$string = ' string to be encrypted '; 
 
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
 
http://www.xxxxe.com/confirmaservation.php?codesecu='.$encrypted.'&courriel=cdcd.sdsdds@gmail.com
 
?>

J'obtiens un resutat suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.xxxxe.com/confirmaservation.php?codesecu=4nhLNGjvxp5pfd1rWzSPZE/J2NDxA/gKeU2Yd7fnRI=&courriel=cdcd.sdsdds@gmail.com

Je voudrais savoir si je suis sur de ne jamais avoir de caracteres speciaux ou le signe & dans le resultat de $decrypted car cela poserait un probleme pour recuperer les valeurs avec l'url.

Merci de votre reponse

**rawsrc** · 01/09/2011, 08h05

Salut,
base64_encode n'est pas utilisable en l'état dans une URL car cette fontion peut renvoyer des + = /
Il faut les remplacer au codage par des caractères inoffensifs et faire l'inverse avant le décodage
Tu trouvers ton bonheur ici
Autre option:
Réencoder ta chaine base64 avec urlencode ou rawurlencode
Autre option:
Encoder directement ta chaine cryptée avec urlencode ou rawurlencode

**voyageurdumonde** · 01/09/2011, 16h30

Salut,

Merci mais je n'ai peut etre pas compris comment fonctionne base64_encode mais est-il possible de mettre une clef d'encodage?

dans l'exemple donne par le site

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$str = 'Ceci est une chaîne encodée';
echo base64_encode($str);
?>

si une personne veut connaitre le contenu de Q2VjaSBlc3QgdW5lIGNoYe5uZSBlbmNvZOll elle doit pouvoir facidlement pouvoir le faire avec base64_decode()

Non?

**stealth35** · 01/09/2011, 16h44

non y'a pas de clé, donc un decode suffit, c'est uniquement pour que ton crypte soit formatté dans une url

**voyageurdumonde** · 01/09/2011, 18h09

C'est ca le probleme c,est pourquoi j'avais utilise base64_encode. Je ne veux pas que l'utilisateur puisse decripter l'information sans une clef.

Existe t-il une fonction equivalente a base64_encode utilisable dans une URL?

Merci

**stealth35** · 01/09/2011, 18h50

mais c'est le but du base64, donc crypte + base64

mcrypt_encrypt et Passage par URL

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager