php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 5 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 27-01-2004, 15:06
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Question Querystring verschlüsseln / entschlüsseln

Hallo,

ich möchte gerne für ein kleines Script die Querystring (Parameter) verschlüsseln, so dass ich nur diesen verschlüsselten Parameter übergebe und nicht den ganzen Parameter Code.

Natürlich bietet sich dabei base64_encode und base64_decode, nur aus Sicherheitsgründen will ich gerne bei Parameter Verschlüsselung ein zusammengesetzten "Key" (Eine Mischung aus SID, IP Addresse (obowhl Proxy dabei das Problem sein könnte) und einem Schlüssel, der User selber definieren kann) eingeben können.

Wegen Entschlüsselung kommt MD5 oder Crypt nicht in der Frage.
Script soll auch ohne MySQL laufen, somit Encode und Decode sollen leider auch nicht in Frage kommen.

Welche Verschlüsselungsmethode soll ich da am besten benutzen ?

Gruß
Dejan
Mit Zitat antworten
  #2 (permalink)  
Alt 27-01-2004, 15:51
derHund
 PHP Master
Links : Onlinestatus : derHund ist offline
Registriert seit: Aug 2003
Ort: Hundehütte
Beiträge: 5.293
derHund ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmm,

mal was ganz anderes: was spricht dagegen, die daten via POST zu übergeben?
__________________
Die Zeit hat ihre Kinder längst gefressen: hund (back in black) | ??? | ??? | ...
Mit Zitat antworten
  #3 (permalink)  
Alt 27-01-2004, 15:59
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das ist wirklich was anderes *g*

OK, mal eine Frage dazu, wie soll man z.B. ein Navigationsbaum mit Hilfe der Methode POST aufbauen ?

Du hast z.B. so eine Navigation:

Home
|- Kalendar
|- Adressbuch
usw.

Mir ist leider keine Möglichkeit bekannt !

Gruß
Dejan
Mit Zitat antworten
  #4 (permalink)  
Alt 27-01-2004, 17:47
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.271
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Dejan
Mir ist leider keine Möglichkeit bekannt !
Das ist arm ... !
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #5 (permalink)  
Alt 27-01-2004, 17:59
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das is ja wie HTML Quellcode verstecken, was ist an Deinen GET daten so geheim?
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #6 (permalink)  
Alt 27-01-2004, 18:27
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Exclamation

@Goth: Tja, den geistigen Reichtum besitzt nicht jeder !

@MelloPie: Wie schon erwähnt, die Parameter sind geheim und genau aus dem Grund will ich gerne die verschlüsseln.

Dieser Thread soll nur dazu dienen, mir paar Möglichkeiten (Algorythmen) zu nennen, wie man so eine Verschlüsselung am besten bewerkstelligen kann.

Trotzdem Danke an alle !

Gruß
Dejan
Mit Zitat antworten
  #7 (permalink)  
Alt 27-01-2004, 18:31
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

http://www.php.net/mcrypt
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #8 (permalink)  
Alt 27-01-2004, 18:31
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich halte das für nicht wirklich gut eben dafür ist die GET methode eigentlich nicht gemacht. Geheime Daten über den Query string zu parametrisieren urgs
Naja is Dein Ding aber ne Navigation braucht keine geheimnisse nimm ne Session...
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #9 (permalink)  
Alt 27-01-2004, 18:43
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@mrhappiness:

Ist mycrypt auch überall mit dabei, sonst macht es weniger Sinn (wenn man z.B. Script weitergibt).
z.B. bei meiner Windoof Installation funzt die nicht !

@MelloPie:
Danke für dein Einsatz.
Aber das beantwortet leider immer noch nicht meine Frage !
Vielleicht zum Nachdenken:

index.php?mod=finanzen&jahr=2004&function=ausgaben
index.php?mod=adressbook&contactID=20

Warum sollte man solche Links nicht verschlüsseln ?
Es ist nur ein Beispiel.

Und wie kann mir dabei Sessions helfen ?

jetzt habe ich immer noch zwei Links:

index.php?sid=23894782
index.php?sid=23894782

Woher soll jetzt das Script wissen, was zu tun ist ?

Gruß
Dejan
Mit Zitat antworten
  #10 (permalink)  
Alt 27-01-2004, 18:54
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also da ich Dir keinen Mist erzählen will wie Du irgendwas im GET String verstecken kannst:

überdenke lieber mal Dein Konzept.

Wenn Du etwas encoden und decoden kannst dann kann das auch jemand anders und hin is dein tolles encrypting. Wenn das jemand mitbekommt dass Du sensible daten im query string zur verfügung stellen willst dann gute nacht.

Parameter sind doch nur dafür da eine Seite zu steuern, mehr nicht. Also kannste die in eine Session packen... und die Seite dann die Session benutzen lassen.
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #11 (permalink)  
Alt 27-01-2004, 18:56
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

Zitat:
Original geschrieben von Dejan
index.php?mod=finanzen&jahr=2004&function=ausgaben
index.php?mod=adressbook&contactID=20

Warum sollte man solche Links nicht verschlüsseln ?
waruollte man solche links verschlüsseln?

wenn ich statt index.php?mod=finanzen&jahr=2004&function=ausgaben den link index.php?secret=adfjkhsfcsdk7p weitergebe, sieht doch auch jeder die information oder nicht?

da wäre es besser, du lässt die links, so wie sie sind und prüfst in der php-datei ab, ob derjenige, der den link angeklickt hat auch das recht hat die info zu sehen
das musst du nämlich sowieso machen
und da bieten sich auch sessions an
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #12 (permalink)  
Alt 27-01-2004, 18:59
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK, wenn ich z.B. eine Navigation habe, d.h. ich kann 20 unterschiedliche Parameter in Session übernehmen.
Nur bleibt die Frage, wie weißt jetzt mein Script, welches Link angeklickt wurde. D.h. der Verschlüsselung der Links ist schon vor der eigentliche Anzeige stattgefunden, sonst macht es kein Sinn.

Und ob ich mein Konzept lieber überdenken soll, steht hier überhaupt nicht zur Debatte. Ich habe nur zur Verschlüsselungsmethoden Frage gestellt, mehr nicht !

Naja, was solls, schönen Abend noch !
Mit Zitat antworten
  #13 (permalink)  
Alt 27-01-2004, 19:01
Dejan
 Newbie
Links : Onlinestatus : Dejan ist offline
Registriert seit: May 2003
Beiträge: 13
Dejan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@mrhappiness:

Ich gebe Dir vollkommen Recht, ich zeige zwar diese Information in der URL, ist immer noch sicherer, als wenn ich z.B. statt ID=20 die URL ind ID=21 verändere. Klar kann ich es mit Session, Berechtigungskonzept sowas abfangen und prüfen. Nur warum so umständlich, wenn es doch einfacher geht ?
Mit Zitat antworten
  #14 (permalink)  
Alt 27-01-2004, 19:02
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Dejan schönen Abend noch sei mal lieber froh dass Dir hier manche Leute auch helfen wollen indem Sie Dein Problem erörtern und Dich sinnvoll beraten.
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #15 (permalink)  
Alt 27-01-2004, 19:02
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

wenn dir mcrypt missfällt, dann verschlüssel alles hinter dem ? mit md5 und speicher dir irgendwo sowas in der art:
md5-code => mod=finanzen;jahr=2004;function=ausgaben

oder überleg/bau dir nen eigen algorithmus, der quellcode von DES zum beispiel ist irgendwo im internet zu finden


aber sinnfrei isses trotzdem meiner meinung nach


zu welchem zweck willst du denn verschlüsseln ?
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:26 Uhr.