[PHP5] Verschlüsselungsfunktion

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [PHP5] Verschlüsselungsfunktion

    Hallo alle zusammen,

    Ich suche eine bzw. 2 Funktionen, mit der ich einen String mit einem zusätzlichen KEY verschlüsseln und wieder entschlüsseln kann.
    Ich hatte vor einiger Zeit mal eine hier gefunden aber diese erzeugt auch = Zeichen usw. und da ich meine Daten gern in einer INI ( zwecks dem angenehmen Auslesen ) ablegen möchte, gibt es hier natürlich auch Probleme.

    Gibts denn evtl. eine einfache aber schöne Crypt/Decrypt Funktion, mit der ich meine Daten etwas verschlüsseln kann? Das ganze muss nicht hochproffesionell sein, da ich davon ausgehe, dass wenn wirklich jemand Hacken will, dann tut er es.... da im Netz eh nix 100% sicher ist, reciht es, wenn man den Angreifern den Weg wenigstens versucht etwas schwer zu machen.

    Danke für eure Tipps...

    Mario

  • #2
    Die MCrypt-Extension
    Wenn es nur um das "Nicht so einfach lesbar" machen geht, reicht vielleicht auch base64_encode oder vielleicht sogar die ZLib.
    Was hast du denn vor? Vielleicht kann man dir dann etwas besser helfen!

    Kommentar


    • #3
      [PHP5] Crypt

      Hi PHP-Desaster,

      Ich möchte für mein System die Konfigurationsdaten wie auch die Datenbankverbindungsdaten in einer Datei ( evtl. INI ) ablegen und dafür muss ich diese auch wieder decoden können. Das Problem bei INI ist, dass es mit der base64_encode Methode auch zu = Zeichen etc. kommen kann und das bringt Fehler beim Lesen der Ini per parse_ini_file Fehler.

      Am liebsten wäre mir eine CryptFunktion, die nur normale Zeichen ausspunkt oder sowas... wenn ich base64 verwenden will, dann muss ich mir weohl ein eigenes kleines INI Format mit eigenem Trenner statt dem = schreiben. Aber hier hab ich halt Schiss, dass es dennoch irgendwann dazu kommen kann, dass dass der Trenner doch im umgewandelten String vorkommt.

      Hoffe das war etwas verständlich erklärt, was ich will...

      [EDIT].... noch vergessen: Ich möchte möglichst keine speziellen Erweiterungen nutzen. Möglichst nur mit den StandardMitteln.

      Mario

      Kommentar


      • #4
        OffTopic:
        Gibts denn evtl. eine einfache aber schöne Crypt/Decrypt Funktion, mit der ich meine Daten etwas verschlüsseln kann? Das ganze muss nicht hochproffesionell sein, da ich davon ausgehe, dass wenn wirklich jemand Hacken will, dann tut er es.... da im Netz eh nix 100% sicher ist, reciht es, wenn man den Angreifern den Weg wenigstens versucht etwas schwer zu machen.
        Das ist Unsinn, wenn du einen Grund hast einen Angriff zu befürchten oder sehr persönliche Daten verwaltest spricht absolut nichts gegen eine Verschlüsselung die nicht knackbar ist. Das ist auch mit PHP möglich (gnupg z.B).
        EDIT:
        Warum willst du deine Konfigurationsdaten verschlüsseln?

        Zuletzt geändert von tontechniker; 26.11.2007, 23:24.
        Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

        Kommentar


        • #5
          Warum willst du deine Konfigurationsdaten verschlüsseln? Wie willst du dein System dann konfigurieren?

          Kommentar


          • #6
            [PHP5] crypt...

            hi tontechniker,

            Stimmt schon... eigentlich hast Recht... wenn verschlüsseln, dann richtig. ok...

            Was genau ist denn "gnupg". Ist das eine Erweiterung?
            Ich möchte möglichst ohne spezielle Erweiterungen auskommen, da mein System auf "möglichst" allen Öffentlichen Servern von Anbietern laufen soll. .. zB. Puretec... Schlund usw... Da hat man oftmals keine Erweiterungen zur Verfügung.

            Mario

            Kommentar


            • #7
              [PHP5] crypt...

              @PHP-Desaster,

              Ich würde die Daten decrypten und erst dann einsetzen.


              Mario

              Kommentar


              • #8
                Naja.... Daten zu verschlüsseln und den Schlüssel 2 Dateien weiter liegen zu haben... halte ich nicht für so doll wirksam...

                Wenn du "nur" verhindern willst, dass der Indianer deine Datei ausliefert, dann hast du 3 Möglichkeiten:
                • Die ini unterhalb des Dokumentroot ablegen
                • Den Ordner mit der ini mit einer .htaccess schützen
                • Die conf.ini nach conf.php umbenennen und in die erste Zeile "; <?php die('Fatal fault!')?>" schreiben. Dem parse_ini_file() ist das wurscht.
                Wir werden alle sterben

                Kommentar


                • #9
                  [PHP5] crypt

                  zu 1. Ich geh davon aus, dass nicht immer Zugriff auf das DokumentenRoot gegeben ist. Daher will ich mich in meinem eigenen Projektverzeichnis aufhalten.

                  zu 2. Das schützen per HTACCESS wollte ich später extra noch machen. Leider hab ich noch keinen richtigen Plan, wie man am besten bestimmte Dateien oder Dateiformate so schützt, dass man nicht mit einem Direktzugriff die Dateien öffnen kann. Da muss ich mich nochmal belesen glaub ich...

                  zu 3. Das mit der PHP werd ich mal versuchen. parse_ini_file() übergeht wohl die PHP-Bereiche wenn ich das richtig verstehe oder?

                  Mario

                  Kommentar


                  • #10
                    Re: [PHP5] crypt

                    zu 3. Das mit der PHP werd ich mal versuchen. parse_ini_file() übergeht wohl die PHP-Bereiche wenn ich das richtig verstehe oder?
                    Nein, das Semikolon leitet einen Zeilenkommentar in INI-Files ein.

                    Kommentar


                    • #11
                      [PHP5] crypt

                      hmm... stimmt.... somit wären ja alle einträge als Kommentar gewertet und unbrauchbar.

                      Mario

                      Kommentar


                      • #12
                        Re: [PHP5] crypt

                        Original geschrieben von GELight
                        hmm... stimmt.... somit wären ja alle einträge als Kommentar gewertet und unbrauchbar.
                        Mario
                        Das verstehe ich jetzt nicht!
                        Also kann ich dir auch nicht sagen, ob du das richtig verstanden hast....
                        Wir werden alle sterben

                        Kommentar


                        • #13
                          Es ist gemeint, dass ";" einen Kommentar einleitet und somit das "<? die..." nicht von parse_ini_file ausgewertet wird. so wie PHP-Desaster schon gesagt hat.

                          Kommentar


                          • #14
                            [PHP5] crypt

                            Ich habe noch eine elegantere Lösung für mein INI Problem gefunden.
                            Man kann die in der INI angebebenen Werte für eine Variable auch in "..." setzen. Somit es mir egal sein, welche Zeichen mein Wert beinhält.
                            Geht bisher wunderbar...

                            Das mit dem <?php .... test ich zusätzlich auch nochmal.

                            Mario

                            Kommentar

                            Lädt...
                            X