[PHP]Funkcja kodująco - dekodująca ... Opcje

[Elber]

Witam, czy istnieje jakaś funkcja która wygeneruje mi pewny ciąg znaków, o jakiś określonych parametrach, tak aby funkcja dekodująca mogła to rozkodować i stwierdzić autentyczność ciągu...trochę to zagmatwane, ale chodzi mi o to aby między kilkoma stornami przesłać taki kod post'em a strony które odbiorą ten ciąg znaków wykonały dane czynności, tylko chodzi mi o to aby to nie była żadna dziura w skrypcie tylko jakieś bezpieczne (IMG:style_emoticons/default/smile.gif)

[wookieb]

mbstring

[markonix]

Określ kody dla poszczególnych akcji i dodaj jakieś zmienne środowiskowe, o których będą wiedziały te aplikacje.
Np. 2 argument to md5 z daty albo coś takiego.

[Elber]

Hmm no ale żeby się wszystko trzymało kupy to jak coś zakoduje na jednej stronie i wyślę do drugiej to tam powinno to rozkodować i sprawdzić czy rozkodowany ciąg spełnia jakieś kryteria ... tylko nie mam kompletnie pomysłu jak to zrobić...

[nospor]

http://pl2.php.net/manual/en/function.mcrypt-encrypt.php

[Elber]

nospr mógłbyś trochę rozwinąć wypowiedź ? Bo nie za bardzo wiem (mimo że czytam właśnie o tej funkcji) jak ją użyć w moim przypadku (IMG:style_emoticons/default/sad.gif)

[nospor]

Chciałeś kodowac jakies dane, tak? No to ta funkcja koduje. A inna funkcja o podobnej nazwie te dane dekoduje.

[Elber]

Tak wiem. Ale jak np użyję:

[PHP] pobierz, plaintext 
function encryptData($value){ 
   $key = "top secret key"; 
   $text = $value; 
   $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
   $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
   $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); 
   return $crypttext; 
} 
 
function decryptData($value){ 
   $key = "top secret key"; 
   $crypttext = $value; 
   $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
   $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
   $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv); 
   return trim($decrypttext); 
} 
[PHP] pobierz, plaintext 

i wywołam funkcję encryptData('cos'); to defakto aby sprawdzić czy kod jest prawidłowy muszę w drugim skrypcie zastosować if'a w którym będzie porównanie czy decryptData($_POST['zmienna encryptData('cos')']) == cos a ja chciałbym tego uniknąć (IMG:style_emoticons/default/biggrin.gif) szczerze to nie wiem czy to jest realne (IMG:style_emoticons/default/biggrin.gif) chciałbym aby zakodowany text za każdym razem był inny (IMG:style_emoticons/default/smile.gif)

Da rade tak to zrobić jak sobie wykombinowałem ? Czy nie za bardzo ?

Ten post edytował Elber 19.10.2011, 11:18:06

[Fifi209]

Możesz dodawać np. liczbę kontrolną na końcu ciągu, po zakodowaniu odpowiednio ją obliczyć i dokleić, potem po drugiej stronie wystarczy sprawdzić czy liczba kontrolna jest poprawna.

[Crozin]

Opisz dokładnie cały problem. Póki co wiemy, że chcesz coś (de)kodować, sprawdzać poprawność / autentyczność, ale to są tylko jakieś hasła oderwane od rzeczywistości. Napisz konkretnie co i dlaczego chcesz kodować, jakie są te kryteria - jeśli nie będziesz tego w stanie tak opisać podaj jakiś przykład ilustrujący całość problemu. Wtedy będziemy mogli powiedzieć Ci jak się za to zabrać, z czego skorzystać - teraz jak sam widzisz dostajesz "durne" linki, bo nie da się nic więcej napisać.

[Elber]

Mam sobie stronkę w której mam panel admina....takich stronek bede miał kilka ... ten sam skrypt (IMG:style_emoticons/default/smile.gif) I chcę zrobić jeden główny panelik w którym będę dodawał te wszystkie moje stronki i obok danych tej stronki chcę zrobić przycisk po którym jak wcisnę przeniesie mnie do panelu admina danej stronki i tam będzie się już zalogowanym (IMG:style_emoticons/default/smile.gif) Żeby to było bezpieczne to chcę dane przesyłać postem, w z góry zadeklarowanej zmennej np. $_POST['super_zmienna'] a w zawartości tej zmiennej chcę dać ciąg znaków (coś zakodowane) i chciałbym aby za każdym razem ten ciąg był inny (czyli nie że cały czas przesyłam ten sam klucz) i to leciało by do pliku login.php w danej stronie i tam odebrało tą zmienną i zdekodowało i jakby się zgadzało że ten ciąg jest taki jak być powinien (czyli tutaj jakieś dekodowanie tego) to ustawi sesje na zlogowany i przeniesie do panelu admina (IMG:style_emoticons/default/biggrin.gif)

Nikt nie ma pomysłu żadnego ?

[Crozin]

1. Cała komunikacja pomiędzy serwerami powinna być szyfrowana (SSL).
2. Raczej będzie musiał istnieć jakiś prywatny klucz znany tylko przez Twój panel i aplikację klienta na podstawie którego będzie dochodziło do uwierzytelniania. Zauważ, że takie rozwiązanie jest stosowane przez wszystkich (Google, Facebook, Microsoft itd.) gdy potrzeba komunikacji na linii strona giganta <-> czyjaś strona.

[Elber]

Zrobiłem tak że wysyłam $_POST'em liczbę 11 cyfr, koduję ją w :

[PHP] pobierz, plaintext 
function KodujKlucz($value){
   $key = "top secret";
   $text = $value;
   $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
   $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
   $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
   return $crypttext;
}
[PHP] pobierz, plaintext 

jednak jak sprawdzam var_dump w skrypecie po zakodowaniu to string ma 32 znaki a w skrypcie do którego poleciał ten kod to ma za każdym razem inną liczbę znaków, zawsze większą niż 32 i przez to nie da się tego rozkodować ... co robię źle ?

Ten post edytował Elber 9.11.2011, 22:54:39

[mls]

[PHP] pobierz, plaintext 
return base64_encode($crypttext);
[PHP] pobierz, plaintext 

i oczywiście base64_decode po drugiej stronie, przed zdekodowaniem...

[Elber]

Funkcja dekodująca wygląda tak:

[PHP] pobierz, plaintext 
function DekodujKlucz($value){
   $key = "top secret";
   $crypttext = (float)$value;
   $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
   $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
   $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
   return trim($decrypttext);
}
[PHP] pobierz, plaintext 

I jak dałem to base64_encode i base64_decode to wysyła postem ten sam fragment kodu, jednak nie działa rozkodowanie ...

[Niktoś]

A czy ta funkcja kodująca nie zwraca czasami cyfry i litery?Bo ja tu widzę jakieś rzutowanie na float przy dekodowaniu:
$crypttext = (float)$value;
Może to będzie powodowało błąd ,ale pewności nie mam.

Ten post edytował Niktoś 9.11.2011, 23:57:58

[Elber]

Wszystko działa (IMG:style_emoticons/default/smile.gif) Wczoraj było już późno i mój mózg nie funkcjonował tak jak powinien (IMG:style_emoticons/default/smile.gif) Jest OK dzięki (IMG:style_emoticons/default/smile.gif)