php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 10-03-2005, 08:52
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard e-card System mit MD5 Links

Hallo ich plane ein kleines e-card System mit MySQL.

Ich möchte in den Links etwas einbauen, damit die e-cards eindeutig identifiziert werden. Nur die ID aus der Datenbank ist natürlich zu einfach.
Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?

Danke
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 10-03-2005, 09:01
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard Re: e-card System mit MD5 Links

Zitat:
Original geschrieben von blumi
Nur die ID aus der Datenbank ist natürlich zu einfach.
Warum?
Zitat:
Habe jetzt was von crypt() und MD5() gelesen. Sind diese Funktionen für so etwas brauchbar, oder nimmt man da etwas anderes?
Kannst du nehmen, dann hast du statt der ID 4711 eben b52340b4de4566b804c9880aa0b4af5f (MD5), gefällt dir das besser?
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #3 (permalink)  
Alt 10-03-2005, 09:02
xManUx
 Registrierter Benutzer
Links : Onlinestatus : xManUx ist offline
Registriert seit: Feb 2004
Beiträge: 833
xManUx ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi Blumi,

mir stellt sich die Frage, wieso Dir das zu einfach ist?
Du könntest selbstverständlich jedem Datensatz eine zufällige Kombination zuweisen, die Du mit crypt() verschlüsseln könntest, oder mit MD5() 'verhashen'. Allerdings bezweifel ich persönlich, dass solch ein Aufwand zur Identifizierung lohnen würd'.

Sollte Dir nicht bewusst sein, was die MySQL-Funktionen Crypt() und MD5() genau machen, bzw. worin der Unterschied liegt, solltest Du Dir das Handbuch zu gemüte ziehen.

PS: MD5() wird meistens zur "Passwortverschlüsselung" verwendet. Crypt() hingegen, verschlüsselt und hasht nicht, was bedeutet, dass Crypt sich entschlüsseln lässt, was bei MD5() wieder rum nicht in diesem Sinne machbar ist.

Gruß.
__________________

Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
sondern mit den Augen das Manual zu lesen.

Mit Zitat antworten
  #4 (permalink)  
Alt 10-03-2005, 10:00
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mit "ist mir zu einfach" meinte ich eigentlich:
Wenn ich einen Link für die mail zum Anschauen der ecard generiere, und die id verwende wird das ja so ähnlich aussehen.

www.hp.de/index.php?goto=ecard&ecardid=10

Wenn nun einer den Link kopiert und aus der id 10 eine 9 macht, kann er ja eine andere ecard ansehen, die eigentlich gar nicht für ihn bestimmt war, oder?

Das will ich umgehen, deswegen meine Frage nach einer Eindeutigkeit.
Mit Zitat antworten
  #5 (permalink)  
Alt 10-03-2005, 10:31
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

Dann solltest du aber nicht einfach nur die ID mit MD5 oder ähnlichem bearbeiten.
Sonst lasse ich mir nämlich einfach die MD5-Werte für irgendwelcheZahlen berechnenund kann mir auch fremde eCards ansehen.

Vile besser wäre da, MD5 auf microtime() und ID anzuwenden.
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #6 (permalink)  
Alt 10-03-2005, 11:00
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du meinst also zwei Felder (microtime und die id) und auf jede MD5 anwenden, oder ein Feld mit microtime und id zusammengewürfelt.

Warum microtime() und nicht time()?
Mit Zitat antworten
  #7 (permalink)  
Alt 10-03-2005, 11:15
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

md5(<id>.microtime());

Du kannst auch irgendwas anderes nehmen, sollte nur möglichst zufällig sein.

Der zeitpunkt, zu dem die eCard erstellt wurde, würde sich evtl. auch anbieten
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #8 (permalink)  
Alt 10-03-2005, 11:29
blumi
 Registrierter Benutzer
Links : Onlinestatus : blumi ist offline
Registriert seit: Nov 2002
Beiträge: 111
blumi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK.
Danke für die Tips, werde mich mal ranmachen und testen.
Mit Zitat antworten
  #9 (permalink)  
Alt 10-03-2005, 13:43
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

uniqid
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:49 Uhr.