php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-09-2006, 00:43
Syli
 Newbie
Links : Onlinestatus : Syli ist offline
Registriert seit: Feb 2006
Beiträge: 17
Syli ist zur Zeit noch ein unbeschriebenes Blatt
Standard echo 'x' verschlüsseln für die quellcode ansicht

vorab fals ich das falsche forum getroffen habe lasst gnade walten war mir nich sicher ob brainstorm oder php dev

folgendes problem, ich habe einige "forms" die ich nachträglich verschlüsseln möchte, sodass man in der quellcode ansicht die links und wenn möglich den namen nicht sieht, sowie die hidden objeckte...

PHP-Code:
 <?
echo <table>
<
form action=index.php?action=blubb method=post>
<
tr><td class="acctbls1">Name:</td><td class="acctbls2"><input class="accinp" type=text name="name"></td></tr>
<
tr><td class="acctbls1"></td><td class="acctbls2"><input type=submit class="accsub" value="submit"></td></tr>
</
table>
</
form
?>
halt nen ganz normales form blatt...

wenn man es nun hinter frames versteckt kann man die url der frames sehen und einblick erhalten, währe zwar ein anfang aber nicht das was ich suche...
dann währe noch die möglichkeit mit einem javascript zu arbeiten, wobei javascript ohne "verschlüsselung" im text steht, womit man es mit ein wenig wissen auch gebogen bekommt

da ich nur nebenbei ein wenig php programiere kenne ich sonst nicht wirklich möglichkeiten...

würde mich über jede hilfe freuen

mfg
syli
Mit Zitat antworten
  #2 (permalink)  
Alt 08-09-2006, 01:03
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: echo 'x' verschlüsseln für die quellcode ansicht

Zitat:
Original geschrieben von Syli
vorab fals ich das falsche forum getroffen habe lasst gnade walten war mir nich sicher ob brainstorm oder php dev
Es gehört eigentlich in die Rubrik "Unfug" o.ä.

Zitat:
folgendes problem, ich habe einige "forms" die ich nachträglich verschlüsseln möchte, sodass man in der quellcode ansicht die links und wenn möglich den namen nicht sieht, sowie die hidden objeckte...
HTML ist als offene Klartextsprache konzipiert, und jeglicher Ansatz oder Versuch einer "Verschlüsselung" ist Humbug - und auch unmöglich, weil du den Algorithmus zur Entschlüsselung bzw. den Schlüssel immer mit an den Client ausliefern müsstest, und er somit bekannt wäre.


Dein Vorhaben kann also eigentlich nur bedeuten, dass du keine offene Klartextsprache wie HTML verwenden möchtest.


SELFHTML FAQ: Wie kann ich meinen (Code) Quelltext verstecken / schützen?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 08-09-2006, 03:23
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@topicstarter
Wenn du genug Zeit und Energie hast, dann bau dir ein Java Applet, welches das Formular als Java Dialog darstellt
Du wirst damit Stunden verbringen, aber es funzt...
Diese zwei Links sind da A und O in Java
http://java.sun.com/docs/books/tutorial/
http://java.sun.com/j2se/1.3/docs/api/

Viel Spass + Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #4 (permalink)  
Alt 08-09-2006, 03:57
sternm
 Banned
Links : Onlinestatus : sternm ist offline
Registriert seit: Sep 2006
Beiträge: 103
sternm ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn es nur darum geht, die quellcodeansicht unbrauchbar zu machen?
- krautige Darstellung, alles an einem Stück.
- unsprechende Feldnamen, vielleicht sogar jedesmal andere
- hidden Variabeln mit verschlüsselten und einmal-Inhalten.
- <a> mit javascript aufbauen oder in unicode schreiben.
- action = jkljkhjklkjhsdfdsdfjsdflj.php für alle <form> (wirr und ohne Unterschied).

Die Bildschirmdarstellung muss trotzdem klar sein, sonst kann user es nicht bedienen.

Ein maschinelles Analyseprogramm könnte man damit nicht legen, schliesslich sollen IE und FF
auch nicht gelegt werden. Aber der Durchschnittsbetrachter ist mal weg, wenn es nur darum geht...
Mit Zitat antworten
  #5 (permalink)  
Alt 08-09-2006, 03:59
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
...und auch unmöglich, weil du den Algorithmus zur Entschlüsselung bzw. den Schlüssel immer mit an den Client ausliefern müsstest, und er somit bekannt wäre.
@topicstarter
Und nebenbei kann man JS ja einfach deaktivieren. Und was dann ? Soll man dann dein Form nicht benutzen können ?

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 08-09-2006, 06:28
Syli
 Newbie
Links : Onlinestatus : Syli ist offline
Registriert seit: Feb 2006
Beiträge: 17
Syli ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich glaub ich werde mal ein java aplet schreiben

danke für die ideen
Mit Zitat antworten
  #7 (permalink)  
Alt 08-09-2006, 09:07
Trashar
 PHP Senior
Links : Onlinestatus : Trashar ist offline
Registriert seit: Dec 2001
Ort: /root/
Beiträge: 1.366
Trashar ist zur Zeit noch ein unbeschriebenes Blatt
Trashar eine Nachricht über ICQ schicken Trashar eine Nachricht über AIM schicken
Standard

Also so ganz den Sinn versteh ich nicht dahinter.
Warum sollte man da Felder oder so verschlüsseln?

Soll der Benutzer übertragene Werte nicht sehen?
Dann halt ab in eine Session damit und gut ist!

Btw Java ist noch schlimmer als Javascript imho, also ihc hab es gar nicht erst installiert..
Mit Zitat antworten
  #8 (permalink)  
Alt 08-09-2006, 13:43
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Uaaaah, ja kein Java!
Wozu das ganze? Wenn das Sicherheitskonzept der dahinterstehenden Anwendung sauber ist, braucht es solche Sachen nicht.
Mit Zitat antworten
  #9 (permalink)  
Alt 08-09-2006, 13:46
closure
 Master
Links : Onlinestatus : closure ist offline
Registriert seit: Mar 2006
Beiträge: 796
closure ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ach, security by obscurity ist doch toll

greets
__________________
(((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")
Mit Zitat antworten
  #10 (permalink)  
Alt 08-09-2006, 13:49
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich würd einfach den rechten Mausklick deaktivieren, dann kann auch niemand in die Quellcodeansicht
Mit Zitat antworten
  #11 (permalink)  
Alt 08-09-2006, 14:01
ArSeN
 Registrierter Benutzer
Links : Onlinestatus : ArSeN ist offline
Registriert seit: Feb 2006
Ort: Berlin
Beiträge: 1.052
ArSeN ist zur Zeit noch ein unbeschriebenes Blatt
ArSeN eine Nachricht über ICQ schicken ArSeN eine Nachricht über AIM schicken ArSeN eine Nachricht über Yahoo! schicken
Standard

Zitat:
Original geschrieben von Shurakai
Ich würd einfach den rechten Mausklick deaktivieren, dann kann auch niemand in die Quellcodeansicht
Wers glaubt wird seelig... Ansicht --> Quelltext. Zumindest im IE, im FF gibs sowas auch, in den meisten anderen Browsern garantiert auch. Es gibt schlicht und einfach wirklich keine Methode, wie wahsaga schon erklärt hat. Damit der Browser den "Klartext" erkennen und interpretieren kann müsste er ihn ja entschlüsseln wozu er wiederrum erst den schlüsel Bräuchte der also mitübergeben werden müsste.

Ich versteh auch ehrlich gesagt garnich wozu man HTML (bzw. Formulare) überhaupt verschlüsseln will. Was steht denn da schon so geheimnesvolles drin, das keiner lesen darf? Versteh ich nich.

Gruß

ArSeN
__________________
Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.
Mit Zitat antworten
  #12 (permalink)  
Alt 08-09-2006, 14:05
closure
 Master
Links : Onlinestatus : closure ist offline
Registriert seit: Mar 2006
Beiträge: 796
closure ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Arsen
du solltest mal deinen ironiedetektor überprüfen lassen.
__________________
(((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")
Mit Zitat antworten
  #13 (permalink)  
Alt 08-09-2006, 14:07
ArSeN
 Registrierter Benutzer
Links : Onlinestatus : ArSeN ist offline
Registriert seit: Feb 2006
Ort: Berlin
Beiträge: 1.052
ArSeN ist zur Zeit noch ein unbeschriebenes Blatt
ArSeN eine Nachricht über ICQ schicken ArSeN eine Nachricht über AIM schicken ArSeN eine Nachricht über Yahoo! schicken
Standard

Ja ich hab auch erst überlegt ob ich darauf antworte. Eigentlich war mein erster Gedanke: Jemand mit sovielen Posts in diesem Forum kann doch nich sonen unsinn verzapfen - aber dann hab ich noch die paar Tipp- / Grammatikfehler gefunden und dann wurd es mir doch etwas merkwürdig und ich musste es einfach mal rausplaudern
__________________
Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:06 Uhr.