Cryptage php et decryptage javascript

[Aye-Aye]

Je cherche un petit script php pour crypter des données et son équivalent en js pour les décrypter...
Si quelqu'un a croisé ou utilise une ressource de ce type...
Merci.

 

[Bool]

Hello,

je ne sais pas quelles sont les possibilités de "décryptage" en JS, mais dans tous les cas j'ai du mal à en voir l'intérêt : le code JS sera transmis en clair, donc peut importe l'algo n'importe qui pourra "décrypter" ce que tu crypteras.

Quel est le but de la manœuvre en fait ?

 

[Aye-Aye]

Je dirais que le but importe peu...
Il s'agit d'une petite couche de protection... facilement contournable... mais compte tenu de l'architecture des pages, je n'ai guère le choix.

 

[Bool]

Et une simple "obfuscation" du code, du style Packer ne suffirait pas ?

 

[KOogar]

tu encodes avec md5 en php
http://in.php.net/md5

tu decodes avec une fonction js:
http://pajhome.org.uk/crypt/md5/

 

[Aye-Aye]

Merci Bool pour ton aide.
Ce qui importe c'est que le script puisse crypter en php des données extraites par requêtes sql... données qui seront récupérées sur une autre page et décryptées et affichées en javascript.

Je viens d'aller faire un petit tour sur ton lien... 1er Zip ouvert... vide. :wink:
Pas de chance, je poursuis mes investigations.... en regardant en détail ta source.

 

[Aye-Aye]

Merci Koogar.

 

[Bool]

Koogar : faudras que tu m'expliques comment tu arrives à "décoder" du md5... et si tu y arrives, tu tiens là le meilleur algo de compression au monde (compresser n'importe quoi en une chaine de 32 caractères, c'est tout bonnement énorme).



Edit : si tu veux un "cryptage" basique et rapide, le plus simple reste d'y aller à coup d'XOR. Au moins c'est reconnu par la plupart des langages.

 

[KOogar]

merci pour tes lumieres Bool

 

[Aye-Aye]

Je vais tester en md5... dans un premier temps... merci à vous deux.

 

[Bacteries]

Tu ne peux pas décrypter du MD5

 

[KOogar]

Il a raison Bool, en Md5 c'est quasi impossible. A moins de joindre une liste des mdp (ce qui est fort peu recommandable) puis faire une boucle avec la fonction JS pour savoir si yen a un qui est bon.. cela semble assez compromis le md5.

Maintenant si c'est pour un intranet avec 20 clients, c'est pas genant et faisable comme appli.

Mais pour du lourd, il faut sortir des fonctions de hach par injonction (dans un seul seul) car le traitement a lieu coté client.


edit:
Un cryptage vieux comme l'info et est de passer le mdp en binaire + 1 fonction inverse pour brouiller les pistes et cela sera déja un crytage pas trop mal.

 

[Aye-Aye]

En fin de compte, j'ai peu avancé...
Qui a vu un petit script cryptage basse sécurité php avec décryptage en js ready-to-plug ?

 

[Bool]

une boucle, charCodeAt => xor => fromCharCode, et c'est réglé...

 

[Aye-Aye]

Ce genre de script phpn'est pas transférable en js... j'imagine. :roll:
J'ai pas vraiment envie de me plonger dans le js... :?

 

[xTrade]

Ce genre de script phpn'est pas transférable en js... j'imagine. :roll:
J'ai pas vraiment envie de me plonger dans le js... :?

Il suffit de chercher, 1ère ligne ici

Doit y avoir moyen avec d'adapter sans trop se fatiguer

 

[Bool]

Le script PHP en question fait en fait un cryptage à coup de... xor justement. Mais oui, il faut se sortir les doigts du c*l et taper 2 lignes de code.

 

[Aye-Aye]

Bon, ok...
J'y vais. :wink:

 

[spout]

Je pense que cela peux servir d'inspiration, j'utilise une fonction php encodeEmail() qui obfusque (légèrement) du JS de cette façon:

<?php
function encodeEmail($email,$name) {

   $email = preg_replace("/\"/","\\\"",$email);

   $old = "document.write('<a href=\"mailto:$email\">$name</a>')";

   $output = "";

   for ($i=0; $i < strlen($old); $i++) {
    $output = $output . '%' . bin2hex(substr($old,$i,1));
    }

   return "<script language=\"JavaScript\" type=\"text/javascript\">eval(unescape('".$output."'))</script><noscript>Vous devez activer le javascript pour voir l'email</noscript>";
}
?>

bin2hex() en PHP
eval() & unescape() en JS

 

[Aye-Aye]

Merci spout,
J'ai dû abuser de l'aide des wrinautes...
alors je m'appretais à une longue recette... essais-erreurs.
Je me demande si je ne commence pas à me faire vieux...

 

[KOogar]

c'st parfait avec base64_encode puisqu'il ya l'equivalent base64_decode existe en JS!!!

<?php
$str = 'Ceci est une chaîne encodée';
echo base64_encode($str);
?>

et pour le JS:
http://kevin.vanzonneveld.net/techblog/ ... 64_decode/

 

[Aye-Aye]

Trés sympa de ta part Koogar... J'étais parti sur une autre solution mais je peux eventuellement y ajouter cet élément.
Merci !

Edit : C'est une excellente ressource au passage.

 

[jpman]

Chapeau pour le conseil d'utilisation du MD5 !
MD5 = encryptage irréversible...
Le MD5 est utilisé afin d'enregistrer sur le serveur un encryptage, par exemple de mot de passe, avec impossibilité de revenir en arrière : ce sont alors les chaines encryptées qui sont comparées...
Par contre, je j'ai pas de réponse à la question qui m'a amené ici via Google... je cherches un algo standard, mais réversible...
Idéalement, ce serait un serveur à clé publique, mais bon, je suis preneur pour tout !

 

[Blount]

Moi, ce que j'aimerai, c'est comprendre pourquoi utiliser un chiffrage (on ne dit pas « crypter ») pour passer de PHP à JavaScript. Parce que je ne vois aucun intérêt.

Si le déchiffrage est possible en JavaScript, alors n'importe qui peut déchiffrer puisque le JavaScript est un langage clair.

Autant utiliser HTTPS.

 

[MarvinLeRouge]

Salut,

GROS pb avec le XOR : ça suppose que la clé de cryptage soit dans le js et là ça craint.
Sinon, tu pourrais faire une requète Ajax de decryptage, ou ça ne colle pas à ton concept ?

 

[grigori]

Je cherche un petit script php pour crypter des données et son équivalent en js pour les décrypter...
Si quelqu'un a croisé ou utilise une ressource de ce type...
Merci.

Slt.

Encrypt & decrypt for PHP & jQuery
https://github.com/chagry/CRP-Crypt
j'espère que cela pourra t'aider.