Ir para conteúdo

SecureSession - Codificação da sua $_SESSION

AlanGomes_ (BrineDev)

Por AlanGomes_ (BrineDev)
em Projetos

 Compartilhar

Posts Recomendados

AlanGomes_ (BrineDev)

AlanGomes_ (BrineDev)

Postado
Postado (editado)

Essa classe feita em PHP, vai adicionar mais segurança ao seu site, codificando as sessions (geralmente usados em sistemas de login), colocando tempo limite e checando o ip, impedindo que hackers vejam os dados, veja um exemplo abaixo:


 


Session antes da codificação:




Array

(

    [numero] => 5

    [cor] => azul

)

Session depois da codificação:




Array

(

    [ss_secure] => mJ3CD5mGUSGIwUrAQltnw9FGngq+PonxsIzUEAsKTIDHaROBCWU2DCgT5VC99y2Ke1NchV6Z6QkzZERVqO6nJ5PKNoZdsdDZQvMXESqzYoa8Q29ZM91LvBt/dL05DDst8wEI6Wh082yEqa2pZqPCOKiICEVy3VaZN537bYKeJgW6bgI6o2dPburz9Z33P8I8

    [ss_creditos] => Criado por BrineDev - www.brinedev.com.br

)

Como pode ver, os dados estão codificados, e não podem ser lidos ou editados, veja agora uma pequena documentação:




/* Inicia o sistema (requer uma conexão mysql qualquer) */

$conn=mysqli_connect("localhost", "user", "senha", "database");

SecureSession::start($conn);



/* Decodifica a session, para poder ser manuseada */

SecureSession::decrypt();



/* Codifica a session novamente */

SecureSession::encrypt();

Dentro do arquivo, é possível alterar outras configurações, como timeout e checagem de IP.


 


Lembrando que é necessário usar o "require" para importar a classe, ex:




require_once 'SecureSession.class.php';

Codigo:


http://pastebin.com/embed_iframe.php?i=Q4qm4TWR


Editado por BrineDev
1
Link para o comentário
Compartilhar em outros sites
AlanGomes_ (BrineDev)

AlanGomes_ (BrineDev)

Postado
  • Autor
Postado

Pena que eu nao sei poha nenhuma de php e html tem alguma tutorial para recomendar ?

youtube

 

Boa Brine, queria perguntar uma coisa, tem como verificar valores de uma tabela da db pelo .htaccess.

what? uma coisa não tem nada a ver com a outra '-'

0
Link para o comentário
Compartilhar em outros sites
Guest OAprendiz

Guest OAprendiz

Postado
Postado

 

Essa classe feita em PHP, vai adicionar mais segurança ao seu site, codificando as sessions (geralmente usados em sistemas de login), colocando tempo limite e checando o ip, impedindo que hackers vejam os dados, veja um exemplo abaixo:

 

Session antes da codificação:

Array
(
    [numero] => 5
    [cor] => azul
)

Session depois da codificação:

Array
(
    [ss_secure] => mJ3CD5mGUSGIwUrAQltnw9FGngq+PonxsIzUEAsKTIDHaROBCWU2DCgT5VC99y2Ke1NchV6Z6QkzZERVqO6nJ5PKNoZdsdDZQvMXESqzYoa8Q29ZM91LvBt/dL05DDst8wEI6Wh082yEqa2pZqPCOKiICEVy3VaZN537bYKeJgW6bgI6o2dPburz9Z33P8I8
    [ss_creditos] => Criado por BrineDev - www.brinedev.com.br
)

Como pode ver, os dados estão codificados, e não podem ser lidos ou editados, veja agora uma pequena documentação:

/* Inicia o sistema (requer uma conexão mysql qualquer) */
$conn=mysqli_connect("localhost", "user", "senha", "database");
SecureSession::start($conn);

/* Decodifica a session, para poder ser manuseada */
SecureSession::decrypt();

/* Codifica a session novamente */
SecureSession::encrypt();

Dentro do arquivo, é possível alterar outras configurações, como timeout e checagem de IP.

 

Lembrando que é necessário usar o "require" para importar a classe, ex:

require_once 'SecureSession.class.php';

Codigo:

http://pastebin.com/embed_iframe.php?i=Q4qm4TWR

 

Seu codigo botou a numero e cor juntas em uma só chamada ss_secure ?

0
Link para o comentário
Compartilhar em outros sites
AnubisCore

AnubisCore

Postado
Postado

Comassim seguro O.o? Isso so passa um camada de base64 ;-;

 

Pq n usa RC4, XOR... Ou mais seguro ainda RSA ou GPG... ? Seria 27467162618293747461x mais seguro e nao eh tao dificil assim de fazer .-.

 

Com apenas base64 basta reverter, mudar e voltar a encryptar .-.

0
Link para o comentário
Compartilhar em outros sites
AlanGomes_ (BrineDev)

AlanGomes_ (BrineDev)

Postado
  • Autor
Postado (editado)

entao se tiver 50 coisas na Session vai transformar em uma ?

sim

 

Comassim seguro O.o? Isso so passa um camada de base64 ;-;

 

Pq n usa RC4, XOR... Ou mais seguro ainda RSA ou GPG... ? Seria 27467162618293747461x mais seguro e nao eh tao dificil assim de fazer .-.

 

Com apenas base64 basta reverter, mudar e voltar a encryptar .-.

olha fi, se não sabe programar, n vem criticar

 

por baixo do base64 tem uma codificação com chave unica, que ta bem explicito no codigo, só coloquei base64 pra ser legivel e n ter caracteres especiais.

 

se vc se acha tão foda assim decripta esse simples base64 ai (sem trapacear, pq a a chave é brinedev)

Editado por BrineDev
0
Link para o comentário
Compartilhar em outros sites
AnubisCore

AnubisCore

Postado
Postado (editado)

sim

 

olha fi, se não sabe programar, n vem criticar

 

por baixo do base64 tem uma codificação com chave unica, que ta bem explicito no codigo, só coloquei base64 pra ser legivel e n ter caracteres especiais.

 

se vc se acha tão foda assim decripta esse simples base64 ai (sem trapacear, pq a a chave é brinedev)

ta bom...

 

vi codigo rapidao no cel, nem vi que botou aes mas blz...

 

Olha isso:

http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked

 

N to querendo treta, n seja agressivo... To falando de boa .-.

Editado por AnubisCore
0
Link para o comentário
Compartilhar em outros sites
AlanGomes_ (BrineDev)

AlanGomes_ (BrineDev)

Postado
  • Autor
Postado

ta bom...

 

vi codigo rapidao no cel, nem vi que botou aes mas blz...

 

Olha isso:

http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked

 

N to querendo treta, n seja agressivo... To falando de boa .-.

ta, agora só falta ter uma inteligencia 9/10+ e saber aplicar samerda ae kkkk

0
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, a class='ipsType_brandedLink' href='https://gamersboard.com.br/login/' data-ipsDialog data-ipsDialog-size='medium' data-ipsDialog-title='Sign In Now'>acesse agora para postar com sua conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

Processando...
×
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...