Je voudrais que les données de sessions soient cryptées comme dans suhosin, y a-t-il une bibliothèque qui fournit cela?cryptage de session php
2
A
Répondre
4
Vous pouvez facilement utiliser mcrypt ou un chiffrement AES personnalisé pour chiffrer les données de session. Le meilleur pari serait de créer une classe wrapper de session qui chiffre les variables lorsque vous les définissez. Pour la gestion des clés, vous pouvez créer une clé unique et la stocker dans un cookie, afin que seul l'utilisateur puisse déchiffrer ses propres données de session.
0
Il exampleimplementation Zend Framework ici: http://www.eschrade.com/page/encrypted-session-handler-4ce2fce4/
les fonctions importantes pour référence:
// $this->secredKey is stored in a cookie
// $this->_iv is created at the start
public function setEncrypted($key, $value)
{
$_SESSION[$key] = bin2hex(
mcrypt_encrypt(
MCRYPT_3DES,
$this->secretKey,
$value,
MCRYPT_MODE_CBC,
$this->_iv
)
);
}
public function getEncrypted($key)
{
if (isset($_SESSION[$key])) {
$decrypt = mcrypt_decrypt(
MCRYPT_3DES,
$this->secretKey,
pack(
'H*',
$_SESSION[$key]
),
MCRYPT_MODE_CBC,
$this->_iv
);
return rtrim($decrypt, "\0"); // remove null characters off of the end
}
return null;
}
Questions connexes
- 1. Cryptage PHP & décryptage VB.net
- 2. Cryptage bidirectionnel PHP avec Salt
- 3. Cryptage de paquets personnalisés en PHP/C++
- 4. Quelles sont les fonctions PHP de "cryptage"?
- 5. Problèmes de session PHP
- 6. tableau de session PHP
- 7. Problème de session PHP
- 8. variable de session php
- 9. problème de session PHP
- 10. Variables de session php
- 11. PHP: session de test
- 12. Variables de session PHP
- 13. Cryptage 1 voie et cryptage 2 voies
- 14. Algorithme de cryptage de PHP à Ruby (variante Vignere)
- 15. Stockage de session de PHP
- 16. Cryptage en JSP, décryptage en PHP
- 17. PHP mcrypt // Cryptage AES Chilkat - intégration
- 18. php mcrypt - décryptage et cryptage des fichiers?
- 19. DES Cryptage en PHP et C#
- 20. Cryptage dans l'iphone et décryptage dans php
- 21. Taille de session PHP idéale?
- 22. PHP Session Raccourcis de variable?
- 23. Gestion de session en PHP
- 24. PHP: id de session illégale
- 25. session de PHP Subdomain disparaître
- 26. Sessions de cryptage/décryptage
- 27. php session renommage ID
- 28. session php avec flash
- 29. Session SSH via PHP
- 30. PHP secure Session Check?
Je pense qu'il est plus à la recherche dans de la solution de boîte .... – RageZ
En fait, je fait ça avec des fonctions, mais tu m'amènes avec la classe wrapper de session ... merci, c'est exactement ce que je cherchais. – Paul