Querystring verschlüsseln / entschlüsseln

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Querystring verschlüsseln / entschlüsseln

    Hallo,

    ich möchte gerne für ein kleines Script die Querystring (Parameter) verschlüsseln, so dass ich nur diesen verschlüsselten Parameter übergebe und nicht den ganzen Parameter Code.

    Natürlich bietet sich dabei base64_encode und base64_decode, nur aus Sicherheitsgründen will ich gerne bei Parameter Verschlüsselung ein zusammengesetzten "Key" (Eine Mischung aus SID, IP Addresse (obowhl Proxy dabei das Problem sein könnte) und einem Schlüssel, der User selber definieren kann) eingeben können.

    Wegen Entschlüsselung kommt MD5 oder Crypt nicht in der Frage.
    Script soll auch ohne MySQL laufen, somit Encode und Decode sollen leider auch nicht in Frage kommen.

    Welche Verschlüsselungsmethode soll ich da am besten benutzen ?

    Gruß
    Dejan

  • #2
    hmm,

    mal was ganz anderes: was spricht dagegen, die daten via POST zu übergeben?
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar


    • #3
      Das ist wirklich was anderes *g*

      OK, mal eine Frage dazu, wie soll man z.B. ein Navigationsbaum mit Hilfe der Methode POST aufbauen ?

      Du hast z.B. so eine Navigation:

      Home
      |- Kalendar
      |- Adressbuch
      usw.

      Mir ist leider keine Möglichkeit bekannt !

      Gruß
      Dejan

      Kommentar


      • #4
        Original geschrieben von Dejan
        Mir ist leider keine Möglichkeit bekannt !
        Das ist arm ... !
        carpe noctem

        [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
        [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

        Kommentar


        • #5
          das is ja wie HTML Quellcode verstecken, was ist an Deinen GET daten so geheim?
          Beantworte nie Threads mit mehr als 15 followups...
          Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

          Kommentar


          • #6
            @Goth: Tja, den geistigen Reichtum besitzt nicht jeder !

            @MelloPie: Wie schon erwähnt, die Parameter sind geheim und genau aus dem Grund will ich gerne die verschlüsseln.

            Dieser Thread soll nur dazu dienen, mir paar Möglichkeiten (Algorythmen) zu nennen, wie man so eine Verschlüsselung am besten bewerkstelligen kann.

            Trotzdem Danke an alle !

            Gruß
            Dejan

            Kommentar


            • #7
              http://www.php.net/mcrypt
              Ich denke, also bin ich. - Einige sind trotzdem...

              Kommentar


              • #8
                ich halte das für nicht wirklich gut eben dafür ist die GET methode eigentlich nicht gemacht. Geheime Daten über den Query string zu parametrisieren urgs
                Naja is Dein Ding aber ne Navigation braucht keine geheimnisse nimm ne Session...
                Beantworte nie Threads mit mehr als 15 followups...
                Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                Kommentar


                • #9
                  @mrhappiness:

                  Ist mycrypt auch überall mit dabei, sonst macht es weniger Sinn (wenn man z.B. Script weitergibt).
                  z.B. bei meiner Windoof Installation funzt die nicht !

                  @MelloPie:
                  Danke für dein Einsatz.
                  Aber das beantwortet leider immer noch nicht meine Frage !
                  Vielleicht zum Nachdenken:

                  index.php?mod=finanzen&jahr=2004&function=ausgaben
                  index.php?mod=adressbook&contactID=20

                  Warum sollte man solche Links nicht verschlüsseln ?
                  Es ist nur ein Beispiel.

                  Und wie kann mir dabei Sessions helfen ?

                  jetzt habe ich immer noch zwei Links:

                  index.php?sid=23894782
                  index.php?sid=23894782

                  Woher soll jetzt das Script wissen, was zu tun ist ?

                  Gruß
                  Dejan

                  Kommentar


                  • #10
                    also da ich Dir keinen Mist erzählen will wie Du irgendwas im GET String verstecken kannst:

                    überdenke lieber mal Dein Konzept.

                    Wenn Du etwas encoden und decoden kannst dann kann das auch jemand anders und hin is dein tolles encrypting. Wenn das jemand mitbekommt dass Du sensible daten im query string zur verfügung stellen willst dann gute nacht.

                    Parameter sind doch nur dafür da eine Seite zu steuern, mehr nicht. Also kannste die in eine Session packen... und die Seite dann die Session benutzen lassen.
                    Beantworte nie Threads mit mehr als 15 followups...
                    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                    Kommentar


                    • #11
                      Original geschrieben von Dejan
                      index.php?mod=finanzen&jahr=2004&function=ausgaben
                      index.php?mod=adressbook&contactID=20

                      Warum sollte man solche Links nicht verschlüsseln ?
                      waruollte man solche links verschlüsseln?

                      wenn ich statt index.php?mod=finanzen&jahr=2004&function=ausgaben den link index.php?secret=adfjkhsfcsdk7p weitergebe, sieht doch auch jeder die information oder nicht?

                      da wäre es besser, du lässt die links, so wie sie sind und prüfst in der php-datei ab, ob derjenige, der den link angeklickt hat auch das recht hat die info zu sehen
                      das musst du nämlich sowieso machen
                      und da bieten sich auch sessions an
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar


                      • #12
                        OK, wenn ich z.B. eine Navigation habe, d.h. ich kann 20 unterschiedliche Parameter in Session übernehmen.
                        Nur bleibt die Frage, wie weißt jetzt mein Script, welches Link angeklickt wurde. D.h. der Verschlüsselung der Links ist schon vor der eigentliche Anzeige stattgefunden, sonst macht es kein Sinn.

                        Und ob ich mein Konzept lieber überdenken soll, steht hier überhaupt nicht zur Debatte. Ich habe nur zur Verschlüsselungsmethoden Frage gestellt, mehr nicht !

                        Naja, was solls, schönen Abend noch !

                        Kommentar


                        • #13
                          @mrhappiness:

                          Ich gebe Dir vollkommen Recht, ich zeige zwar diese Information in der URL, ist immer noch sicherer, als wenn ich z.B. statt ID=20 die URL ind ID=21 verändere. Klar kann ich es mit Session, Berechtigungskonzept sowas abfangen und prüfen. Nur warum so umständlich, wenn es doch einfacher geht ?

                          Kommentar


                          • #14
                            @Dejan schönen Abend noch sei mal lieber froh dass Dir hier manche Leute auch helfen wollen indem Sie Dein Problem erörtern und Dich sinnvoll beraten.
                            Beantworte nie Threads mit mehr als 15 followups...
                            Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                            Kommentar


                            • #15
                              wenn dir mcrypt missfällt, dann verschlüssel alles hinter dem ? mit md5 und speicher dir irgendwo sowas in der art:
                              md5-code => mod=finanzen;jahr=2004;function=ausgaben

                              oder überleg/bau dir nen eigen algorithmus, der quellcode von DES zum beispiel ist irgendwo im internet zu finden


                              aber sinnfrei isses trotzdem meiner meinung nach


                              zu welchem zweck willst du denn verschlüsseln ?
                              Ich denke, also bin ich. - Einige sind trotzdem...

                              Kommentar

                              Lädt...
                              X