e-card System mit MD5 Links

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    e-card System mit MD5 Links

    Hallo ich plane ein kleines e-card System mit MySQL.

    Ich möchte in den Links etwas einbauen, damit die e-cards eindeutig identifiziert werden. Nur die ID aus der Datenbank ist natürlich zu einfach.
    Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?

    Danke
    Stichworte: -
  • #2
    Re: e-card System mit MD5 Links

    Original geschrieben von blumi
    Nur die ID aus der Datenbank ist natürlich zu einfach.
    Warum?
    Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?
    Kannst du nehmen, dann hast du statt der ID 4711 eben b52340b4de4566b804c9880aa0b4af5f (MD5), gefällt dir das besser?
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar

    • #3
      Hi Blumi,

      mir stellt sich die Frage, wieso Dir das zu einfach ist?
      Du könntest selbstverständlich jedem Datensatz eine zufällige Kombination zuweisen, die Du mit crypt() verschlüsseln könntest, oder mit MD5() 'verhashen'. Allerdings bezweifel ich persönlich, dass solch ein Aufwand zur Identifizierung lohnen würd'.

      Sollte Dir nicht bewusst sein, was die MySQL-Funktionen Crypt() und MD5() genau machen, bzw. worin der Unterschied liegt, solltest Du Dir das Handbuch zu gemüte ziehen.

      PS: MD5() wird meistens zur "Passwortverschlüsselung" verwendet. Crypt() hingegen, verschlüsselt und hasht nicht, was bedeutet, dass Crypt sich entschlüsseln lässt, was bei MD5() wieder rum nicht in diesem Sinne machbar ist.

      Gruß.

      Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
      sondern mit den Augen das Manual zu lesen.

      Kommentar

      • #4
        Mit "ist mir zu einfach" meinte ich eigentlich:
        Wenn ich einen Link für die mail zum Anschauen der ecard generiere, und die id verwende wird das ja so ähnlich aussehen.

        www.hp.de/index.php?goto=ecard&ecardid=10

        Wenn nun einer den Link kopiert und aus der id 10 eine 9 macht, kann er ja eine andere ecard ansehen, die eigentlich gar nicht für ihn bestimmt war, oder?

        Das will ich umgehen, deswegen meine Frage nach einer Eindeutigkeit.

        Kommentar

        • #5
          Dann solltest du aber nicht einfach nur die ID mit MD5 oder ähnlichem bearbeiten.
          Sonst lasse ich mir nämlich einfach die MD5-Werte für irgendwelcheZahlen berechnenund kann mir auch fremde eCards ansehen.

          Vile besser wäre da, MD5 auf microtime() und ID anzuwenden.
          Ich denke, also bin ich. - Einige sind trotzdem...

          Kommentar

          • #6
            Du meinst also zwei Felder (microtime und die id) und auf jede MD5 anwenden, oder ein Feld mit microtime und id zusammengewürfelt.

            Warum microtime() und nicht time()?

            Kommentar

            • #7
              md5(<id>.microtime());

              Du kannst auch irgendwas anderes nehmen, sollte nur möglichst zufällig sein.

              Der zeitpunkt, zu dem die eCard erstellt wurde, würde sich evtl. auch anbieten
              Ich denke, also bin ich. - Einige sind trotzdem...

              Kommentar

              • #8
                OK.
                Danke für die Tips, werde mich mal ranmachen und testen.

                Kommentar

                • #9
                  uniqid

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X