J'essayais de crypter des données de cookie avec md5, mais je ne peux pas valider le hachage.md5 chiffrer cookiedata avec tableau sérialisé
Cela doit être fait, avec le fait que cookie_data est un tableau sérialisé, car les valeurs de chaîne normales fonctionnent bien.
C'est en fait une classe de codeigniter, mais ça ne marche pas? Est-ce que quelqu'un sait quel pourrait être le problème?
$hash = substr($session, strlen($session)-32);
$session= substr($session, 0, strlen($session)-32);
if ($hash !== md5($session.$this->encrypt_key))
{........
et la valeur du cookie est crypté comme celui-ci
$cookie_data = $cookie_data.md5($cookie_data.$this->encrypt_key);
EDIT J'ai trouvé que la réponse est d'utiliser urlencode en urldecode dans les procès- de créer et de valider md5 hash, parce que setcookie fait urlencode automatiquement, et peut-être changer le hash.
merci, Richard
Vous voudrez peut-être essayer HMAC pour l'authentification du message. – Gumbo
titre de mise à jour de la question – jldupont
hmac? Je vais chercher ça, mais y a-t-il quelque chose que je puisse faire pour que ça marche encore? – Richard