... chiave nel server ....Originariamente inviato da Fabio Heller
Invece la crittografia reversibile sarebbe più sicura (conservi la chiave nel server) e usi mcrypt di PHP per decrittare...
... chiave nel browser o nell' swf decompilabile ...Originariamente inviato da Fabio Heller
il problema è che non conosco librerie javascript o actionscript in grado di criptare i dati lato client con crittografia reversibile
Ammesso che ci siano, sarebbero inutili, salvo preautenticazione in md5.
Esempio AS:
if( md5( input.text ) == 'sad77a8hsd8a7hd7sh78ashd7h' ) {
__userAuth = true;
__authKey = input.text;
}
Cosi' da browser o da decompilazione SWF non risulta la chiave di decriptaggio utilizzata ... pero' a quelo punto servirebbero le funzioni o gli oggetti di conversione compatibili con mCrypt.
Mi informo a riguardo
P.S. per la funzione JS di md5:
http://pajhome.org.uk/crypt/md5/
e per la classe AS2.0 di md5 sfogliate quella pagina fino ad 'Hash code in other languages' e guardate in fondo
Rispondi quotando