Verschlüsselung

**mysterx2000** · 13.12.2002, 16:07

RTFM

...die eine in der Art von Web.de weiterleiten.

kapier ich nicht

aber schau mal hier:
crypt, md5, base64_encode, base64_decode
vielleicht ist ja was dabei, was du brauchen kannst...

**Troublegum** · 13.12.2002, 17:14

Was brauchst du für eine Verschlüsselung?
Zu welchem Zweck, wie stark etc? Wenn du mir das sagst, kann ich dir wahrscheinlich eher weiterhelfen.

**Payne_of_Death** · 13.12.2002, 17:31

Hey,

kapier ich nicht

ein bisschen unglücklich formuliert, ich meine damit Parameter die bei Web.de verschlüsselt angezeigt wird, wenn du zum Beispiel dich in deinem Emailaccount befindest.

Was brauchst du für eine Verschlüsselung?

Ich benötigte eine Verschlüsselung die meine Parameter die an meine PHP-Scripte übertragen werden und logischerweise was bewirken verschlüsselt angezeigt wird. In der Art afhb43kj54t5sf5 und nach Möglichkeit einen Key haben damit monatsweise oder so sich die Parameter ändern lassen.

Ich hab mal irgendwo was von einer Funktion gelesen die encrypt und decrypt heisst mein PHP-Interpreter kennt diese Function aber nicht.
Kann das ein zusätzliches Add-In sein?

wie verschlüsselt ihr das ganze?

**TobiaZ** · 13.12.2002, 17:36

Solltest mal im Manual gucken:

crypt,
md5,
base64_encode,
base64_decode
usw.

**Troublegum** · 13.12.2002, 17:50

@TobiaZ: Für Ihn sind diese Funktion unbrauchbar, weil er die Verschlüsselung rückgängig machen muss, damit er die Daten wieder lesen kann.

@Payne_of_Death: Wenn du die mcrypt library installiert hast, stehen dir in php viele starke symetrische Verfahren wie DES, 3DES, Rijndael zur Verfügung. Wobei bei dir das schon zuviel des Guten wäre - um Parameter zu "verschleiern" reicht auch einfaches.. Ich würde eine XOR Verknüpfung benutzen. Suche mal im Forum nach Verschlüsselung und XOR, das gab es schonmal.

**TobiaZ** · 13.12.2002, 17:56

En, Decrypt sollte dir von SQL bekannt sein.

Den gerade erwähnten Beitrag findest du hier: http://www.php-resource.de/forum/sho...&threadid=4024

@Trouble: Jo, hab auch ehrlich gesagt nur das Post von MrX kopiert

**Troublegum** · 13.12.2002, 18:04

En, Decrypt sollte dir von SQL bekannt sein.

Hm, das wäre doch ziemlich umständlich. Schliesslich werden Parameter übergeben und keine Passwörter gespeichert.
@TobiaZ: Den Link meinte ich nicht.

**TobiaZ** · 13.12.2002, 18:07

Das ist auf jeden Fall zu umständlich.

Vielleicht hilft hier einfach serialize() ??? Ist zwar keine Verschlüssellung, aber was solls.

@Trouble: Das war aber das einzige, was ich gefunden hab.

**Troublegum** · 13.12.2002, 18:10

das meinte ich: http://www.php-resource.de/forum/sho...ht=schl%FCssel

das reicht sicherlich aus. Du musst die Daten aber mit base64_encode() übertragen.

**TobiaZ** · 13.12.2002, 18:19

Ahh! Hat sich denn auch schon jemand die Mühe gemacht das ganze (URL-Save) zu den Codesnipptes zu setzten?

**Troublegum** · 13.12.2002, 18:22

Müsste so gehen.

PHP-Code:


<?php

$verschluesselt=myencrypt("mein String","meinschluessel");

echo $verschlusselt."<br>";

$entschluesselt=mydecrypt($verschluesselt,"meinschluessel");

echo $entschluesselt."<br>";





function myencrypt($plaintext,$key)

{

    return base64_encode(mycrypt_priv($plaintext,$key));

}

function mydecrypt($ciphertext, $key)

{

    return mycrypt_priv(base64_decode($ciphertext),$key);

}

function mycrypt_priv($input, $key){

    $key_len = strlen($key)-1;

    $input_len = strlen($input)-1;

    $input_cnt = $key_cnt = $output = '';

    while($input_cnt <= $input_len){

        if($key_cnt >= $key_len){

            $cur_key = $key[$key_cnt];

            $key_cnt = 0;

        }else{

            $cur_key = $key[$key_cnt];

            $key_cnt++;

        }

        $output .= chr(ord($input[$input_cnt]) ^ ord($cur_key));

        $input_cnt++;

    }

    return $output;

}

?>

**Payne_of_Death** · 13.12.2002, 18:23

thx euch beiden bin zwar erst heute auf euer Forum gestossen und praktisch Newbe hier aber ich muss sagen das hier Leute sind mit Ahnung und ihr seit echt voll okay.

@Troublegum: Ach genau das war es hab es nur mal aufgeschnappt und gedacht das gäbe es unter PHP. Mit SQL dagegen bringt mir das in diesem Zusammenhang nichts, aber man denke mal an Passwortgeschützes Aufrufen von Tabellen, hmm vielleicht brauch ich das irgendwann mal.

noch ein paar Fragen, muss das Plug-In beim Webhoster auch installieren oder genügt es wenn dieser PHP 4 tauglich ist?

wie wird das Plug-In installiert (wohin müssen die dynamic link libaries) PHP-dir wo genau?

Syntax vom Befehl

Könnt ihr mir das auch noch sagen bitte

**Troublegum** · 13.12.2002, 18:31

Also für die oben gepostete Verschlüsselung brauchst du nur php. Mehr nicht. Die "mcrypt library" brauchst du nur, wenn du wirklich eine starke Verschlüsselung brauchst, aber du willst nur lediglich die Parameter unkenntlich machen.

Also du kopierst diese drei Funktionen in deinem Quelltext:

PHP-Code:


function myencrypt($plaintext,$key)

{

    return base64_encode(mycrypt_priv($plaintext,$key));

}

function mydecrypt($ciphertext, $key)

{

    return mycrypt_priv(base64_decode($ciphertext),$key);

}

function mycrypt_priv($input, $key){

    $key_len = strlen($key)-1;

    $input_len = strlen($input)-1;

    $input_cnt = $key_cnt = $output = '';

    while($input_cnt <= $input_len){

        if($key_cnt >= $key_len){

            $cur_key = $key[$key_cnt];

            $key_cnt = 0;

        }else{

            $cur_key = $key[$key_cnt];

            $key_cnt++;

        }

        $output .= chr(ord($input[$input_cnt]) ^ ord($cur_key));

        $input_cnt++;

    }

    return $output;

}

In deinen Scripten übergibst du die Parameter dann so:

PHP-Code:


$key="meingeheimerschluessel";

echo "<a href='seite.php?variable1=".myencrypt($variable1,$key)."&variable2=".myencrypt($variable2,$key)."'>Link mit parametern</a>";

Zum Entschlüsselun der Variablen dann folgendes:

PHP-Code:


$variable1 = mydecrypt($variable1,$key);

$variable2 = mydecrypt($variable2,$key);

**Payne_of_Death** · 13.12.2002, 18:32

aha, soweit klar aber was bewirkt die letzte Funktion?

function mycrypt_priv($input, $key){
$key_len = strlen($key)-1;
$input_len = strlen($input)-1;
$input_cnt = $key_cnt = $output = '';
while($input_cnt <= $input_len){
if($key_cnt >= $key_len){
$cur_key = $key[$key_cnt];
$key_cnt = 0;
}else{
$cur_key = $key[$key_cnt];
$key_cnt++;
}
$output .= chr(ord($input[$input_cnt]) ^ ord($cur_key));
$input_cnt++;
}
return $output;
}

Das mit den Parameter übergeben ist klar, da das ganze in der Adressleiste steht frage ich mich ob die Funktion augenblicklich ausgeführt wird ohne das die $key Variablewert angezeigt wird?

Verschlüsselung