Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 22.05.2016, 19:17   #1
Jleksern
Форумчанин
 
Аватар для Jleksern
 
Регистрация: 14.10.2011
Сообщений: 137
По умолчанию Если неудачная дешифровка

Доброго времени суток.

Я в select передаю значение определенных данных, там ID и имя, и чтоб не показывать что там, шифрую строку.
Вот так.


Всё работает.
Но стоит мне изменить строку шифра и во время дешифровки пойдут траблы и это логично.
Код:
 Warning: pack(): Type H: illegal hex digit w in DIR\core\libs\class\profile.class.php on line 216
Что можно придумать, в случае провальной дешифровки?
PHP код:
        /* Шифруем данные */
    
private function __encode__($secretData) {
        
$password md5(sha1($_SERVER ['PATH']));
        
$encDataBin mcrypt_encrypt(MCRYPT_BLOWFISH$password$secretDataMCRYPT_MODE_ECB);
        return 
bin2hex($encDataBin);
    }

    
/* Расшифровываем данные */
    
private function __dencode__($encDataStr) {
        
$password md5(sha1($_SERVER ['PATH']));
        
$encDataBin pack("H*"$encDataStr);
        return 
mcrypt_decrypt(MCRYPT_BLOWFISH$password$encDataBinMCRYPT_MODE_ECB);
    } 
Если брать во внимание что я знаю что должен получить данные в виде ID|Name - 2|Derek
Jleksern вне форума Ответить с цитированием
Старый 22.05.2016, 19:22   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Что и где вы изменяете?
Причем тут ID и имя если у вас хеш?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 22.05.2016, 19:31   #3
Jleksern
Форумчанин
 
Аватар для Jleksern
 
Регистрация: 14.10.2011
Сообщений: 137
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Что и где вы изменяете?
Причем тут ID и имя если у вас хеш?
Нет хэша, обратимо всё работает.


ID|Name - это содержание шифрованных данных.
Jleksern вне форума Ответить с цитированием
Старый 22.05.2016, 20:12   #4
Andkorol
Старожил
 
Регистрация: 31.05.2010
Сообщений: 3,301
По умолчанию

Цитата:
Сообщение от Jleksern Посмотреть сообщение
Я в select передаю значение определенных данных, там ID и имя, и чтоб не показывать что там, шифрую строку.
Что мешает передавать только ID – и уже по этому ID в обработчике получать имя и т.д.?
Сам по себе ID безопасен, и для какого-либо «хакинга» бесполезен.
Andkorol вне форума Ответить с цитированием
Старый 22.05.2016, 21:28   #5
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,150
По умолчанию

Предыдущий автор дело говорит....
по поводу конкретно вашего примера:
В предупреждении явно понятно что функция pack ожидает hex строку (0-9A-F), в случае если передаются левые символы - неудача .... можете дополнительно проверять шеснадцетеричная ли это строка....
ADSoft вне форума Ответить с цитированием
Старый 22.05.2016, 21:40   #6
Jleksern
Форумчанин
 
Аватар для Jleksern
 
Регистрация: 14.10.2011
Сообщений: 137
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
Что мешает передавать только ID – и уже по этому ID в обработчике получать имя и т.д.?
Сам по себе ID безопасен, и для какого-либо «хакинга» бесполезен.
Да, придется так и делать, спасибо.
На самом деле, просто решил таким образом сэкономить на запросе в базу данных, передав сразу некий массив данных.
Jleksern вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Неудачная миграция с HDD на SSD Sensi Компьютерное железо 1 05.04.2016 01:43
неудачная установка Win maxvip Операционные системы общие вопросы 2 19.06.2012 07:54
Шифрование/дешифровка Jaroslav.zp.ua Общие вопросы по Java, Java SE, Kotlin 0 09.05.2011 12:31
Шифровка и Дешифровка Claster Помощь студентам 4 27.03.2011 12:30
Дешифровка zvyagin1 Фриланс 3 02.12.2008 20:40