php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 10-03-2005, 08:52
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard e-card System mit MD5 Links

Hallo ich plane ein kleines e-card System mit MySQL.

Ich möchte in den Links etwas einbauen, damit die e-cards eindeutig identifiziert werden. Nur die ID aus der Datenbank ist natürlich zu einfach.
Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?

Danke
Mit Zitat antworten
  #2 (permalink)  
Alt 10-03-2005, 09:01
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard Re: e-card System mit MD5 Links

Zitat:
Original geschrieben von blumi
Nur die ID aus der Datenbank ist natürlich zu einfach.
Warum?
Zitat:
Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?
Kannst du nehmen, dann hast du statt der ID 4711 eben b52340b4de4566b804c9880aa0b4af5f (MD5), gefällt dir das besser?
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #3 (permalink)  
Alt 10-03-2005, 09:02
xManUx
 Registrierter Benutzer
Links : Onlinestatus : xManUx ist offline
Registriert seit: Feb 2004
Beiträge: 833
xManUx ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi Blumi,

mir stellt sich die Frage, wieso Dir das zu einfach ist?
Du könntest selbstverständlich jedem Datensatz eine zufällige Kombination zuweisen, die Du mit crypt() verschlüsseln könntest, oder mit MD5() 'verhashen'. Allerdings bezweifel ich persönlich, dass solch ein Aufwand zur Identifizierung lohnen würd'.

Sollte Dir nicht bewusst sein, was die MySQL-Funktionen Crypt() und MD5() genau machen, bzw. worin der Unterschied liegt, solltest Du Dir das Handbuch zu gemüte ziehen.

PS: MD5() wird meistens zur "Passwortverschlüsselung" verwendet. Crypt() hingegen, verschlüsselt und hasht nicht, was bedeutet, dass Crypt sich entschlüsseln lässt, was bei MD5() wieder rum nicht in diesem Sinne machbar ist.

Gruß.
__________________

Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
sondern mit den Augen das Manual zu lesen.

Mit Zitat antworten
  #4 (permalink)  
Alt 10-03-2005, 10:00
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mit "ist mir zu einfach" meinte ich eigentlich:
Wenn ich einen Link für die mail zum Anschauen der ecard generiere, und die id verwende wird das ja so ähnlich aussehen.

www.hp.de/index.php?goto=ecard&ecardid=10

Wenn nun einer den Link kopiert und aus der id 10 eine 9 macht, kann er ja eine andere ecard ansehen, die eigentlich gar nicht für ihn bestimmt war, oder?

Das will ich umgehen, deswegen meine Frage nach einer Eindeutigkeit.
Mit Zitat antworten
  #5 (permalink)  
Alt 10-03-2005, 10:31
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

Dann solltest du aber nicht einfach nur die ID mit MD5 oder ähnlichem bearbeiten.
Sonst lasse ich mir nämlich einfach die MD5-Werte für irgendwelcheZahlen berechnenund kann mir auch fremde eCards ansehen.

Vile besser wäre da, MD5 auf microtime() und ID anzuwenden.
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #6 (permalink)  
Alt 10-03-2005, 11:00
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du meinst also zwei Felder (microtime und die id) und auf jede MD5 anwenden, oder ein Feld mit microtime und id zusammengewürfelt.

Warum microtime() und nicht time()?
Mit Zitat antworten
  #7 (permalink)  
Alt 10-03-2005, 11:15
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

md5(<id>.microtime());

Du kannst auch irgendwas anderes nehmen, sollte nur möglichst zufällig sein.

Der zeitpunkt, zu dem die eCard erstellt wurde, würde sich evtl. auch anbieten
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #8 (permalink)  
Alt 10-03-2005, 11:29
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK.
Danke für die Tips, werde mich mal ranmachen und testen.
Mit Zitat antworten
  #9 (permalink)  
Alt 10-03-2005, 13:43
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

uniqid
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

Formmailer Bootstrap 4

Mit dem Formmailer kann man sich eMails über seine Seite zukommen lassen.

08.07.2021 arne-home | Kategorie: PHP/ Formular
Fehlerseite Bootstrap 4

Bei Aufruf einer nicht existierenden Seite, teilen Sie Besuchern mit einer eigenen Fehlerseite mit, dass die gewünschte Seite nicht gefunden wurde. Die eigene Fehlerseite sollte dasselbe Design wie die Website haben. Zudem sollte ein Link zur Startseite a

04.07.2021 arne-home | Kategorie: PHP/ Counter
Upload Bootstrap 4

Mit dem PHP - Uploadscript kann man schnell und einfach Bilder und Dateien auf den Webserver hochladen.

04.07.2021 arne-home | Kategorie: PHP/ File
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:36 Uhr.