Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Шифрование cookie

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Шифрование cookie

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Арикус	Отправлено: 20 Июня, 2016 - 20:02:11
Гость Покинул форум Сообщений всего: 123 Дата рег-ции: Июнь 2015 Откуда: Москва, Россия Помог: 0 раз(а)	С простым текстом шифрование PHP: скопировать код в буфер обмена $per = 'Мороженое'; $cryptPer = mcrypt_encrypt(MCRYPT_CAST_256, $cryptKey, $per, MCRYPT_MODE_CFB, $cryptVector); $decryptPer = mcrypt_decrypt(MCRYPT_CAST_256, $cryptKey, $cryptPer, MCRYPT_MODE_CFB, $cryptVector); echo $per.' - '.$cryptPer.' - '.$decryptPer; работает нормально: "Мороженое - 8>&��7RN�n�.Ć - Мороженое" Но с cookie PHP: скопировать код в буфер обмена if (...) {$cryptLogin = mcrypt_encrypt(MCRYPT_CAST_256, $cryptKey, $changeLogin[0], MCRYPT_MODE_CFB, $cryptVector); setcookie('login', $cryptLogin, time()+360024365, '/', '.**.com', 1);} ... echo $_COOKIE['login']; при обновлении страницы выдаёт разные значения "��w�" "w�:��" "�ܻ��I" хотя setcookie не активируется каждый раз, я проверил. Соответственно и расшифровка не проходит нормально. (Отредактировано автором: 20 Июня, 2016 - 20:51:06)*

Мелкий	Отправлено: 20 Июня, 2016 - 20:58:53
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	У меня есть некоторые очень большие сомнения, что в setcookie можно скармливать бинарные данные. Попробуйте упаковать в base64 хотя бы. ----- PostgreSQL DBA

Арикус	Отправлено: 21 Июня, 2016 - 11:39:07
Гость Покинул форум Сообщений всего: 123 Дата рег-ции: Июнь 2015 Откуда: Москва, Россия Помог: 0 раз(а)	Мелкий пишет: Попробуйте упаковать в base64 хотя бы. PHP: скопировать код в буфер обмена if (...) {$cryptLogin = base64_encode (mcrypt_encrypt(MCRYPT_CAST_256, $cryptKey, $changeLogin[0], MCRYPT_MODE_CFB, $cryptVector)); setcookie('login', $cryptLogin, time()+360024365, '/', '.*.com', 1);} ... echo $_COOKIE['login'].' - '; $_COOKIE['login'] = mcrypt_decrypt(MCRYPT_CAST_256, $cryptKey, base64_decode ($_COOKIE['login']), MCRYPT_MODE_CFB, $cryptVector); echo $_COOKIE['login']; Само значение cookie больше не отличается, но выдаёт разные расшифровки: "uXdaWP2b - �E�5 �" "uXdaWP2b - j�rMG". Я слабо знаком с принципами шифрования, потому могу лишь предположить, что дело в векторе PHP:** скопировать код в буфер обмена $cryptVector = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_CAST_256, MCRYPT_MODE_CFB), MCRYPT_RAND); который каждый раз произвольно генерируется. Но что с ним делать? Не сохранять же в тех же cookie.

Мелкий	Отправлено: 21 Июня, 2016 - 11:54:46
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Кстати, забыл вчера вот об этом милом факте: https://wiki.php.net/rfc/mcrypt-viking-funeral RFC предлагает использовать openssl, предлагаю согласиться и использовать openssl_encrypt / openssl_decrypt ----- PostgreSQL DBA

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.