Comment créer une clef de cryptage simple ?

WRInaute passionné
Bonjour,

Voilà, pour un site je souhaite crypter certaines données mais être aussi capable de les décrypter à volonté.
Donc je dois faire ma propre clef de cryptage.
Je n'ai pas besoin d'un truc très compliqué, mais bon du solide quand même.
Par contre là, je ne vois pas trop comment faire :oops:

Auriez-vous une piste ?
 
WRInaute impliqué
Un simple crypt php, avec une sauvegarde des données en clair en BDD dans une ligne avec le cryptage.
C'est très simple à mettre en place.
 
Nouveau WRInaute
Bonjour,

A priori, le besoin est de pouvoir crypter et décrypter la donnée à loisir. La fonction crypt() de PHP retourne une chaine indéchiffrable.

Il faudrait peut-être mieux se tourner vers les fonctions mcrypt_encrypt() et mcrypt_decrypt() qui permettent de crypter ou de décrypter une donnée selon une clé fournie.
 
WRInaute passionné
Ok, bien vu, je vais voir ce que propose ces deux fonctions.
Elles codent les données selon quelle méthode ? C'est aussi solide qu'un md5 par exemple ?

Sinon j'avais pensé faire un str_replace sur chaque caractère : a par x, b par p, etc...
 
WRInaute accro
Non ce n'est pas aussi solide qu'un md5. C'est decryptable.
A partir du moment ou tu peut les decrypter, n'importe qui peut les decrypter et c'est donc moins fiable qu'un md5 pour lequel il faudra faire du brute force.

Pourquoi as-tu besoin de décoder les données ? Il y a peut-être une autre méthode sans décryptage.
 
Nouveau WRInaute
Entièrement d'accord avec kazhar sur robustesse de l'encryptage.
Sinon, concernant ces deux fonctions, elles ont un paramètre qui permet de spécifier quel algorithme utiliser.
 
WRInaute passionné
Le truc avec toutes ces clefs, c'est que le personnel des services d'hébergement peut toujours accéder aux fichiers et trouver le code.
 
Nouveau WRInaute
En suivant ce raisonnement, ils peuvent intercepter n'importe quelle donnée transitant par votre site web: récupérer vos adresses emails et les revendre à des régies publicitaires, remplacer le code Adsense de vos pages par celui d'un employé, faire des backlinks vers des sites tierces appartenant au neveu du président, etc

Blague à part, je pense que c'est plus de l'ordre d'une crainte imaginaire qu'autre chose, en la poussant à l'extrême, on en viendrait à la conclusion qu'il faut héberger son site chez soi.
 
WRInaute impliqué
Si tu fais pas confiance a ton hébergeur t'as qu'une seule solution : héberger tes serveurs par tes propres moyens!!!

Sinon j'ai pas test mcrypt_encrypt() et mcrypt_decrypt() mais si tu veux securiser un peu plus lors d'un transfert sur un reseau tu peux tres bien appliquer un masque ou tout simplement inverser les msb et lsb de chaque octet en plus de ces fonctions. C'est bête mais déjà ça en embêtera pas mal...
 
WRInaute passionné
J'ai rien compris à cette histoire d'octets inversés, de msb et de isb... Qu'est-ce que c'est ? C'est plus sûr à quel niveau au juste ? Et quand tu parles de masques, Ripso, tu penses à quoi au juste ? Je suis dans le noir là.
 
Discussions similaires
Haut