Encriptar y desencriptar cadena con PHP

PHP

Backend

Cualquier programador Web ha podido necesitar pasar datos por $_GET – en la url – , es una forma fácil y cómoda de pasar valores de una página a otra, pero… en algunos casos puede no ser recomendable y habría que tener un mínimo de precaución, y para estos casos – y otros muchos – se puede utilizar esta clase que un día vi – no se donde, si lo supiese pondría la fuente – y sobre la que me veo obligado a escribir, mas que nada para tenerla presente yo mismo y darla a conocer a quien pueda necesitarla.

Ya de paso, esto puede servirnos en algún que otro caso para evitar inyecciones SQL, y así evitar que alguien nos mangonee lo que no debe.

Primero: Encriptar

function encrypt($string, $key) {
   $result = '';
   for($i=0; $i<strlen($string); $i++) {
      $char = substr($string, $i, 1);
      $keychar = substr($key, ($i % strlen($key))-1, 1);
      $char = chr(ord($char)+ord($keychar));
      $result.=$char;
   }
   return base64_encode($result);
}

Se utiliza un código secreto, que es el que se pone en $key y que cuando desencriptemos necesitaremos saberlo para que lo haga correctamente.

Para encriptar una cadena escribimos

$cadena_encriptada = encrypt("LA CADENA A ENCRIPTAR","LA CLAVE");

Segundo: Desencriptar

function decrypt($string, $key) {
   $result = '';
   $string = base64_decode($string);
   for($i=0; $i<strlen($string); $i++) {
      $char = substr($string, $i, 1);
      $keychar = substr($key, ($i % strlen($key))-1, 1);
      $char = chr(ord($char)-ord($keychar));
      $result.=$char;
   }
   return $result;
}

Y para desencriptar la cadena escribimos

$cadena_desencriptada = decrypt("LA CADENA ENCRIPTADA","LA CLAVE QUE SE USÓ PARA ENCRIPTARLA");

Obtener contactos de Hotmail, Gmail y otros con PHP

Grandes citas V

Comentarios (80)

buena, pero me gustaria sabe como se utiliza, al momento de hacer de presionanr un link con datos en el get. gracias…

Prueba a usar algo así, a ver si he entendido bien lo que quieres.

a href="index.php?cadena=

Buenisima utilidad! os felicito!

Gracias por la función, me ha sido bastante útil!

Funciona a las mil maravillas, gracias por el curro 😉

Super! funciona perfecto Mil gracias! Dios lo bendiga

Excelente!! Muchas gracias por el aporte, lo acabo de implementar :D.

Muy bueno, justo lo que necesitaba. Gracias por el aporte..

Muy Bueno muchachos, justo lo que necesitaba, lo probé funciono perfecto, lo bueno es que cada uno le pone la palabra clave que quiere.
Muchas Gracias

pues me uno a los usuarios satisfechos … gracias

No sirve para un LOGIN

Hola Roger, ¿por qué lo dices? ¿Puedes explicarte un poco más?

Salud : )

A ver … si creamos un usuario, guardara una clave encriptada en la base de datos …

si queremos hacer un login tendriamos que desencriptar la clave y compararla con lo que se ingreso como contraseña.

A la hora de desencriptar la clave de la base de datos devuelve caracteres ASCII ilegibles como rombos(�) o figuras (si saben de lo que hablo verdad ?) que son imposibles de comparar con lo que el usuario ingreso.

¿ hay algunos caracteres que no se pueden ingresar ?
por ejemplo la clave 123 la tengo encriptada como «hIJm»
la desencripto y me devuelve cualquier cosa menos 123.

Mmm.. Puede ser, habrá que revisar el código y tratar de corregirlo.

Tienes alguna idea?

Gracias por el aviso.

Me di cuenta que el metodo encriptar siempre te da la misma cadena encriptada – OJO!

esto significa que para la cadena 123 encriptara hIJm segun la SEMILLA que uses.

lo que hice fue encriptar la cadena que ingresa el usuario y compararlo con lo que tengo en la base de datos. Felicidad!

recomiendo cambiar el valor de $key Periodicamente ya que si lo usamos un largo tiempo la contraseña puede ser deducida facimente si se sabe la semilla.

Claro que da siempre el mismo resultado, si no, no se podría desencriptar, esa es la gracia.

Si lo que quieres es sólo usarlo para comparar, deberías usar otro tipo de encriptación como md5, para la que no exista, almenos en la teoría, forma de desencriptar la cadena.

excelente metodo,
me haz ahorrado mucho.
gracias por tu aporte..

y para roger:
claro que tiene que dar igual, el chiste es encriptar una cadena y guadarlo en la BD y luego usar la clave para obtener texto legible…

Excelente!! No me habia dado a la tarea de hacer algo asi por mi mismo, pero esta funcion es muy buena! Felicitaciones!

Una vez que se insertan los datos encriptados, y después quieres realizar consultas no coinciden para las busquedas, Ejemplo:
Nombre: usuario apellido1 apellido2
En BD : Azxdcvd aRdhcksow Ghradscda

Busqueda: apellido1
Encriptada: Jkyts
Query: SELECT nombre from user WHERE 1=1 AND nombre like ‘%Jkyts%’ ORDER BY id ASC LIMIT 0, 5

No coincide aún que el nombre si contiene apellido1

apellido1 es aRdhcksow, no Jkyts.

Esta función no tiene nada que ver con MySQL, si te falla por ahí es por otro tema.

Salud.

Gracias por la aportación funciono perfectamente

Gracias Josep por tu aporte, era lo que estaba buscando.
Pero no me funciona a la hora de desencriptar, parte de la ruta descifrada la muestra correctamente pero otra parte la devuelve con caracteres ASCII ilegibles. ¿Que estoy haciendo mal? Dime algo si puedes y disculpa por darte la lata.

Excelente funcion, pero segun entiendo es simplemente para encriptar parametros enviados por la URL, el chiste entiendo es que los usuarios no logren determinar los valores que se enviar por dicha URL, lo cual me parece muy bueno el ejemplo

Excelente aporte ya lo probe y esta genial. Saludos.

alguien me envia sus codigos a nien.pal@gmail.com probe de todas formas y no me funciona no se porque y lo necsito urgente! porfavor

ese cod tengo

<?php

function encrypt($string, $key) {
   $result = '';
   for($i=0; $i<strlen($string); $i++) {
      $char = substr($string, $i, 1);
      $keychar = substr($key, ($i % strlen($key))-1, 1);
      $char = chr(ord($char)+ord($keychar));
      $result.=$char;
   }
  return base64_encode($result);

}

function decrypt($string, $key) {
   $result = '';
   $string = base64_decode($string);
   for($i=0; $i

Me dá algunas veces ilegible así

"Câ_ TÑÏP’…RRUÑTÑOPÿ??RPÐÑ4Ï»¦ÂªÔÊñ"

🙁 traté con diferentes semillas

Hola Kevin,

Puedes decir que cadena intentabas encriptar? por investigar un poco.

Salud.

[…] Encriptar y desencriptar cadena con PHP […]

[…] Encriptar y desencriptar cadena con PHP […]

Me han encantado las funciones. Ya usaba un método parecido, pero mas complicado por una parte, y rudimentario por otra.

Por otro lado, después de varias pruebas satisfactorias me he encontrado con algo bastante problemático a la hora de utilizar el siguiente código de ejemplo:

…

Si le hago un decrypt a ese $argumento, funciona perfectamente y me devuelve ‘logout=1’.

El problema: Al pasar por url ese ‘4OLI2+nnnp0=’ el método $_GET lo interpreta como ‘4OLI2 nnnp0=’, con lo que al acceder a una url tipo ‘pagina.php?a=4OLI2+nnnp0=’ pasa lo siguiente:

…

Mi primera chapuza ha sido cambiar ‘salt’ por otras cadenas y solucionaba ese aparatoso ‘+’, pero podría aparecer en cualquier otra cadena que quisiera encriptar.

La solución que estoy usando ahora es la siguiente:

$argumento=urlencode(encrypt('logout=1', 'salt'));

Tomando la precaución de NO USAR urldecode después en el $_GET.

Espero que sea util mi aportación.

justo lo que necesitaba, gracias

Lo siento, parece que mi comentario anterior ha perdido el php que le había puesto. Reenvio quitando las etiquetas ‘code’.

Me han encantado las funciones. Ya usaba un método parecido, pero mas complicado por una parte, y rudimentario por otra.

Por otro lado, después de varias pruebas satisfactorias me he encontrado con algo bastante problemático a la hora de utilizar el siguiente código de ejemplo:

Si le hago un decrypt a ese $argumento, funciona perfectamente y me devuelve ‘logout=1’.

El problema: Al pasar por url ese ‘4OLI2+nnnp0=’ el método $_GET lo interpreta como ‘4OLI2 nnnp0=’, con lo que al acceder a una url tipo ‘pagina.php?a=4OLI2+nnnp0=’ pasa lo siguiente:

Mi primera chapuza ha sido cambiar ‘salt’ por otras cadenas y solucionaba ese aparatoso ‘+’, pero podría aparecer en cualquier otra cadena que quisiera encriptar.

La solución que estoy usando ahora es la siguiente:

Tomando la precaución de NO USAR urldecode después en el $_GET.

Espero que sea util mi aportación.

Hola Javier, tampoco se han visto los códigos en el segundo comentario : ) no te preocupes; ya se entiende lo que quieres decir.

Miraré de editar el articulo para explicar lo que comentas, la verdad es que nunca había pasado por esa situación y puede que sea el motivo por el que hay algunos comentarios diciendo que no funciona bien…

Gracias.

Pues a mi me funciona a la perfección, así que muchísimas gracias por tu código

Un Saludo

Una codificacion en 64 Segura:

function encrip($cadena,$clave) {
global $core;
$resultado = »;
for($i=0; $i<strlen($cadena); $i++) {
$char = substr($cadena, $i, 1);
$keychar = substr($clave, ($i % strlen($clave))-1, 1);
$char = chr(ord($char)+ord($keychar));
$resultado.=$char;
}
return str_replace(array('+', '/', '='), array('-', '_', ''), base64_encode($resultado));
}

function decrip($cadena,$clave) {
global $core;
$resultado = '';
$cadena = base64_decode($cadena);
$cadena = str_replace(array('-', '_'), array('+', '/'), $cadena);
for($i=0; $i<strlen($cadena); $i++) {
$char = substr($cadena, $i, 1);
$keychar = substr($clave, ($i % strlen($clave))-1, 1);
$char = chr(ord($char)-ord($keychar));
$resultado.=$char;
}
return $resultado;
}

Excelente… funcionó muy bien y muy fácil de usar!!!

Gracias, me ayudó mucho tu código =D

Excelente, muy buena tu aportación.
Muchas Gracias 🙂

Muchas gracias tremendo aporte me ayudo mucho saludos

No funciona si el texto a encriptar y desencriptar contiene ñ o tildes, entiendo que no vale para cadenas tipo utf-8 como Árabe, Persa, etc

tenía el mismo problemita, pues yo lo hice con un salt aleatorio y a veces me salía el + y lo distorcionaba todo, buenas las funciones y el aporte, aunque sería
así:
$cadena = base64_decode($cadena);
$cadena = str_replace(array(‘-‘, ‘_’), array(‘+’, ‘/’), $cadena);
en lugar de:
$cadena = base64_decode($cadena);
$cadena = str_replace(array(‘-‘, ‘_’), array(‘+’, ‘/’), $cadena);

lo envíe mal era, primero remplazar y luego decodificar
así:
$cadena = str_replace(array(‘-’, ‘_’), array(‘+’, ‘/’), $cadena);
$cadena = base64_decode($cadena);

en lugar de:
$cadena = base64_decode($cadena);
$cadena = str_replace(array(‘-’, ‘_’), array(‘+’, ‘/’), $cadena);

No creo que sea la solución, que pasaría si encriptas la cadena «300_400», al encriptar y desencriptar me cambiaría la _ por /, no? No lo he probado pero creo que iría por ahí.

Salud.

Muy buen aporte, solo una cosa extraña q me sucede: al generar una contraseña con números aleatorios (específicamente las terminadas en 30, 31, 32, 34 hasta 39) al encriptarlas y al desencriptarlas me aparece este simbolo «/» , «.» o «0» en lugar de los números mencionados anteriormente. me gustaría saber a se debe esto, y si tiene una explicacion, muchas gracias de antemano

como se hace con el sha1 y luego loguearme en un formulario??

Que clase tan mala… He visitado varios sitios ya y solo he encontrado scripts para niños, es mala tu codificación porque siempre te regresa el mismo resultado ejemplo

holamundo = aG9sYW11bmRv

Siempre sera ese valor, deberia de variar.

Devuelve lo mismo si encriptas la misma palabra con la misma semilla, evidentemente.

En fin…

Perfecto facil de implementar y la gente se queja como si la persona que publica estuviera obligada a solucionarnos la vida

Perfecto, me ha servido mucho, muchas gracias.

A lo mejor llego un poco tarde, pero para los que han puesto los comentarios sobre el login: NO USÉIS ESTE MÉTODO PARA GUARDAR CONTRASEÑAS.
Cuando encriptas una contraseña, siempre se puede desencriptar, por eso no es seguro. Una función hash lo que hace es generar una cadena única para cada valor de entrada, e irreversible, por lo que nunca se podrá desencriptar (buscad sha256 para más información).

Y si no se puede desencriptar, ¿cómo comprobamos que el usuario la escribió bien?
Muy fácil, le aplicamos la función hash a la contraseña que ha introducido el usuario y comparamos los hash en vez de la contraseña. Un mismo texto siempre dará el mismo hash.

Las funciones estas no son 100%, porque si bien permiten el uso de una «semilla», si ésta difiere en una letra ya comienza a mostrar parte del texto originalmente escrito, lo cual es algo peligroso.

Si se puede usar para encriptar una clave, ya que si hacemos un MD5 del valor encriptado generará una encriptación nueva (no reversible), con lo que estaríamos aplicando 2 encriptaciones. Luego, al retomar la clave, que siempre se hace por comparación, debido a que MD5 no permite volver a convertirse al texto original, se debe hacer la encriptación de la clave enviada por el usuario, usando el código este, luego volverlo a encriptar con MD5 y compararlas.
Podríamos decir que es un poco paranóico, pero es otra de las tantas posibilidades al momento de encriptar una clave, sobre todo en el supuesto caso de que alguien nos pudiera robar la base de datos. Así sería mucho más difícil poder lograr descifrar cual es la clave, porque habría que saber cual fue la semilla que se usó en la primera encriptación y luego pasarlo a MD5 (que, dicho sea de paso, también se le puede poner una semilla, con lo que se hace más «resistente» aún).

Y para los que decían que les aparecen rombos o codificaciones raras, deben verificar la codificación de la página en cuestión así como también la codificación de la base de datos, que puede ser UTF-8, Latin1 (ISO-8859-1), etc… También pueden valerse de las funciones ICONV, UTF8_ENCODE y UTF8_DECODE. Con la utilización de estas funciones, pueden resolver cualquier problema de rombos y/o códigos raros.

Saludos!

Bien visto Damian, 🙂

Gracias por el comentario.
Salud.

amigo deja el archivo para descargarlo

Muchas gracias Josep, excelente, me ha servido mucho.

funciona bien, pero he visto un fallo que no logro ver por qué es y me trae loco… si pongo por ejemplo la cadena «puliendo2@gmail.com» en la misma página la encriptacion y desencriptacion funciona perfectamente, pero al mandar por GET a otra página, ese mail en concreto, no lo desencripta luego bien, en cambio otros como pepe12@gmail.com o lo q sea, sí lo hace…. la verdad que no entiendo qué ocurre

ya he solcionado el problema, era un conflicto de caracteres recogidos, no del método para encriptar/desencriptar

Creo que el problema es que, si la cadena resultante de encriptar contiene el carácter +, al pasarlo get, interpretará el + como un espacio (y lo eliminará).

Diría que alguien ya lo ha comentado en alguno de los 54 comentarios que tiene ya este post : )

Salud.

Alguien me puede decir como llamo la funcion desde el formulario que voy a enviar, que coloco en el action.

Le agradesco su colaboracion. Gracias

esta es la solución mas completa que les puedo aportar.

En la pagina inicial:
index.php

<?php
function encrypt($string, $key)
{
   $result = '';
   for($i=0; $iusuario = encrypt('luis',"UFPSOUSUARIO");
$objeto->clave = encrypt('123456',"UFPSOCLAVE");

$argumento=urlencode(serialize($objeto));
?>

location.href="destino.php?argumento=";

y en la pagina destino.php:

<?php 
function decrypt($string, $key)
{
   $result = '';
   $string = base64_decode($string);
   
   for($i=0; $iusuario." ( ".decrypt($objeto->usuario,"UFPSOUSUARIO")." ) ";
echo "";
echo $objeto->clave." ( ".decrypt($objeto->clave,"UFPSOCLAVE")." ) ";
?>

Exelente aporte amigo muy util y funcional, gracias por compartirlo !!!!

hOLA LUIS EDUARDO MUCHAS GRACIAS

En la vida hay que ser agradecido, asi que muchas gracias me fue de mucha utilidad gracias a esto paso la materia hahahahaha Mil Gracias y cerramos php ?>

No me funciona, tengo ese problema con la url del + y cuando hago una peticion con urlencode me salta:

Not Found

The requested URL /video/wsO3tcWthWDjmZ2SYamgaX3PwnGmxNa+mvCdldGi3J9nh4m4t6q/5oWEvnu4poLCtYSXnn6WiZXEmoPHfbWqdKPdpoM= was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Alguna solución en la que no se tenga que usar los caracteres como + ?

Hola, es un articulo muy antiguo, tiene ya 6 años. Seguro que encuentras mejores formas de hacer lo que aquí se propone.
Si quieres usar lo que proponía en su día, creo que en los 63 comentarios que acumula a día de hoy hay algunas respuestas que pueden servirte.
A mí lo primero que se me ocurre es que puedes codificar el valor en criptado en base64 para pasarlo por la url y luego decodificarlo antes de desencriptarlo.

Salud.

para JOSEP VICIANA Mira el código que propone el blog para encriptar y desencriptar se basa en —-base64—- entonces no es ningún aporte nuevo decir que—– «A mí lo primero que se me ocurre es que puedes codificar el valor en criptado en base64 para pasarlo por la url y luego decodificarlo antes de desencriptarlo.»

El articulo lo escribí yo 🙂 no quería aportar nada, pero gracias por el interés xD

buen aporte me funciono bien 😀
gracias

Me parece un aporte muy bueno. Lo guardo en favoritos.

Muchas gracias.

Muchas gracias… Excelente Aporte!!

Te agradezco mucho!

Gracias viejo!
Funciones sencillas pero eficaces!

muchas gracias funciono muy bien.

hey! MUCHAS muchas gracias, gran aporte.
Es halgo sencillo y muy bueno.
saludos desde colombia

Hola, muchas gracias, funciona a la perfección.

A mi me funciono muy bien y con un par de trucos añadidos, la encriptacion esta segura; lo tengo trabajando en una aplicacion real….. Noviembre 03 2017

Ademas que la encontre muy simple, con un poco de imaginacion salio muy bien.

Gracias

Buena, me ayudó

Muy buen articulo, sencillo y funcional..!! Recomendado al 100

Excelente aporte, justamente lo que estaba buscado, pasar con $_get los valores de una pagina a otra, de forma mas tranquila..

Perdon si mi comentario es extenso pero quiero compartirlo por si le sirve a alguien.
Siempre es util lo que alguien propone como solucion en cada etapa del tiempo, en el año 2020 me encontre que lo puedes hacer con md5, pero en mi caso me es util lo que se explica en este lugar para pasar los datos por $_Get de forma sencilla (los datos que estoy pasando por la url NO son datos sensibles, entonces al menos yo no tengo problema en utilizar este metodo).

Estaba realizando pruebas y me salto el mismo problema de los rombos(�), tal y como lo mencionan en todo el hilo de respuestas, el problema se debe a los signos: +, /
revise en todos los comentarios y encontre que se propone lo del replace en la cadena lo cual es correcto, ademas solo para confirmar que esos fueran los unicos caracteres que me darian problemas me fui a https://es.wikipedia.org/wiki/Base64

Por lo tanto solo habia que hacer el cambio de esos caracteres, al final me quedo de esta forma y me funciona correctamente.

Solo debes hacer la instancia de la clase, metodo y pasarle el string que necesites.
Y porque no?, tambien se puede hacer algo mas elaborado con la llave (deja volar la imaginacion), se puede hacer dinamica la podes tener en la base de datos con algun otro algoritmo de encriptacion y que se actualize automaticamente cuando quieras.

key = "la llave que quieras";
    }

    public function encrypt($string)
    {
        $result = '';
        for ($i = 0; $i key, ($i % strlen($this->key)) - 1, 1);
            $char = chr(ord($char) + ord($keychar));
            $result .= $char;
        }
        return str_replace(array('+', '/'), array('-', '_'), base64_encode($result));
    }


    public function decrypt($string)
    {
        $result = '';
        $string = str_replace(array('-', '_'), array('+', '/'), $string);
        $string = base64_decode($string);
        for ($i = 0; $i key, ($i % strlen($this->key)) - 1, 1);
            $char = chr(ord($char) - ord($keychar));
            $result .= $char;
        }
        return $result;
    }
}

Hola, mira estoy tratando de replicar la forma de encriptar en C# a PHP, y encriptando en C# me da como resultado una cadena completamente diferente a la que me regresa en PHP, esta es la cadena a encriptar (ejemplo): PAULA|BLANCO|ORTIZ|9845903
las salidas son las siguientes:
PHP: oHKIv4rPdnBzfnSCpo6Dwo+N6YlpZ6iCg2c=
C#: 14E4PLETs4pLraCbMvN5DqxhmZnAybsMN2+qxkZELIg=

Lo que use para php fue el código que publicaste, pero este es el código en C# es el siguiente:

public static string Encriptar(string texto, bool usarHashing)

{

byte[] keyArray;

byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(texto);

string key = «13sIS4$2013*?1nF3mP»;

if (usarHashing)

{

MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();

keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));

hashmd5.Clear();

}

else

keyArray = UTF8Encoding.UTF8.GetBytes(key);

TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();

// ASIGNAMIS LA LLAVE MAESTRA AL ALGORITMO tripleDES

tdes.Key = keyArray;

// SELECCIONAMOS EL MODO DE OPERACION, EXISTEN 4 MODOS

// UTILIZAREMOS ECB(Electronic code Book)

tdes.Mode = CipherMode.ECB;

//MODO PADDING (SI AGREGAMOS UN BYTE EXTRA)

tdes.Padding = PaddingMode.PKCS7;

ICryptoTransform cTransform = tdes.CreateEncryptor();

//TRANSFORMAMOS LA REGION ESPECIFICA A UN ARREGLO DE BYTES A LA VARIABLE

byte[] resultArray =

cTransform.TransformFinalBlock(toEncryptArray, 0,

toEncryptArray.Length);

// LIBERAMOS LOS RECURSOS UTILIZADO POR TripeDes Encriptador

tdes.Clear();

// REGRESAMOS EL VALOR ENCRIPTADO EN FORMATO ILEGIBLE

return Convert.ToBase64String(resultArray, 0, resultArray.Length);

}

messirve, para encriptar datos de una agenda pero no quiero que el administrador pueda verlo, solo el usuario con su contraseña encriptada, claro la contraseña la encripte con password_hash() de php pero era exactamente lo que andaba buscado, gracias crack!

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.