Webdev del picudo


1 comentario

Criptografía XOR con base64 en PHP

crypto-pic

Hola a todos, espero que estén de maravilla. Pues me encontraba haciendo un post sobre SQL Injection, sin embargo, hoy en la chamba estuve haciendo algo para un proyecto en C# que es encriptar una cadena de caracteres con XOR y sacando el resultado en base64 :P, esto con el fin de agregar un poco de seguridad a la conexión a la base de datos. Aunque era una aplicación intranet, cabe destacar que no importa si la aplicación vaya a ser con ese fin, siempre hay que pensar en que algún gandalla esté dentro de la organización y filtre la aplicación, esto nos puede llevar a que si tenemos hardcodeada la conexión, obtengan las credenciales para accesar. Es por ello que mejor las encripté y así les va a costar uno y la mitad del otro, aún habiendole hecho ingeniería inversa al código (esto si es que el mismo está ofuscado).

Pero bueno, ahora quiero compartir el mismo método de encriptación para que puedan implementarlo en sus proyectos web. Al final del post les incluiré el RAR con el código fuente para que lo implementen.

Sigue leyendo