Discussion :

[Médinoc]

Toute variante du ROT47 l'est: C'est basé sur les différents caractères imprimables du jeu ASCII.

En clair, une rotation d'un nombre arbitraire pour tous les caractères entre 33 et 126 inclus. Mais tu peux y ajouter l'espace...

[tiboo]

mon problème est que je dois encoder une date, par exemple 20080228, ce qui avec le ROT47 pourrait donner CAAIACCI. Pour le 20080229, il déduira que la chaine vaut CAAIACCJ ce que je ne veux pas.

Je voudrais générer une string complètement différente...

[Médinoc]

Dans ce cas, il ne faut pas chercher XOR non-plus: Une différence d'un bit, ça reste une différence d'un bit...

Mais pour le reste, tu n'auras rien de lisible à moins de convertir le résultat d'un cyptage plus efficace en base64...

[Baxter67]

ce que je comprend pas, c'est la contradiction de tes propos :
je m'explique si on veut cripté quelque chose c'est que justement on veut pas qu'une personne non autorisé puisse le lire .... le resultat de la XOR est aproprié, on arrive pas a le lire.

Tu cripte un fichier ... tu l'envoie cripté
la persone qui le resoi le decrypte en refesant une XOR avec la clé que tu lui aura donné

Enfin c'est comme sa que je vois le cryptage moi perso

Mais il est sur que le XOR est un cryptage un peu batard qui est assez simple de craké ... mais bon tu bosse pas pour la NASA nan ? :p

Cordialement Baxter

[tiboo]

non je bosse pas pour la Nasa mais pour expliquer, je fournis une chaine de caractère de type date '20080228' à des utilisateurs et ceux ci concatènent cette chaine à une URL qui les emmène vers des pages à consulter.

Or on veut que ces utilisateurs ne devinent pas la logique pour qu'ils ne puissent pas taper une adresse et aller de page en page...par conséquent l'idée est de crypter l'URL afin de la rendre illisible. quand je dis illisible est au lieu d'avoir 20080228 , obtenir 'e45Otnke' par exemple selon un algo. mais il ne faut pas un algo qui pour 20080229 me donnerait 'e45Otnkf' car on comprendrait très vite comment aller de page en page .

(Quand je dis illisible pour XOR c'est parce que avec toto et titi comme clé, j'obtiens des caractères non ascii dans mon message codé)

Par conséquent , il faut que je génère la chaine codée , que je la transmette à l'utilisateur et que dans les pages web, on décode ce message pour emmener l'utilisateur vers la bonne page.

Peut être il y a plus simple mais je ne suis pas expert sécurité, ni web mais par contre je suis preneur d'idée.

[Médinoc]

Dans ce cas, j'ai plus simple: Tu ajoutes un préfixe et un suffixe, et tu convertis la chaîne en base64...

PS: Et tu fais ça côté serveur, bien sûr : Il n'y a pas grand-chose de plus idiot que mettre la logique de codage côté client...

[khazna]

Je plussoie avec les autres.
C'est sûr que vouloir faire du demi-cryptage c'est pas super utile.

PS: Et tu fais ça côté serveur, bien sûr : Il n'y a pas grand-chose de plus idiot que mettre la logique de codage côté client...

GÉANT!! qu'est-ce que je me suis marré "So you hacked our site?"

[Invité]

Maintenant que la cryptographie s'est suffisamment développée pour qu'il y ait des tas de bibliothèques disponibles dans tous les langages, c'est presque dommage de continuer à semer à droite et à gauche des solutions de crypto "maison" dont on sait bien qu'elles ne valent pas grand chose.

A chaque fois qu'on entend parler d'un site web très populaire dont les données sont mal protégées, c'est presque à coup sûr que quelqu'un n'a pas pris la peine d'utiliser les solutions adéquates dès le départ, et s'est dit "hop! un p'tit XOR avec le nom de mon chien, c'est incassable, et de toute façon, on n'est pas à la NSA ici!"

Carl