php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 23-01-2007, 19:38
darki777
 Member
Links : Onlinestatus : darki777 ist offline
Registriert seit: Aug 2006
Beiträge: 150
darki777 ist zur Zeit noch ein unbeschriebenes Blatt
Standard kodierte daten werden im cookie falsch dargestellt

Hi,
ich hab das problem, dass wenn ich einen String codiere,
und dann in ein Cookie schreibe, das mehr dieser den
String so durcheinander würfelt dass er nicht mehr stimmt.
Woran kann das liegen???

Den cookie setzte ich folgendermaßen:
PHP-Code:
setcookie("pw",encrypt($_POST['passwort'],$key),time()+3600); 
Zum Crypten hab ich das hier mal probehalber verwendet:
PHP-Code:
    function encrypt($string$key) {
    
$result '';
    for(
$i=0$i<strlen($string); $i++) {
     
$char substr($string$i1);
     
$keychar substr($key, ($i strlen($key))-11);
     
$char chr(ord($char)+ord($keychar));
     
$result.=$char;
    } 
Ich hab die Vermutung dass er mir nach der Codierung
die darin enthaltenden Sonderzeichen nicht richtig nimmt.

Die decrypt und encrypt Funktionen funktionieren miteinander
einwandfrei, daran liegts nicht.

[EDIT:] Noch ne kleine Frage, wenn ichs nun mit md5 kodiere
und für ne session verwende, wie krieg ich dann den orginalwert
wieder zurück?

mfg & thx darki

Geändert von darki777 (23-01-2007 um 19:49 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 23-01-2007, 19:56
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

md5 ist keine "kodierung", es ist eine hash-funktion.

zeig doch mal den var_dump zu

- $_POST['passwort']
- encrypt($_POST['passwort'],$key)
- decrypt($_POST['passwort'],$key)
Mit Zitat antworten
  #3 (permalink)  
Alt 23-01-2007, 21:02
darki777
 Member
Links : Onlinestatus : darki777 ist offline
Registriert seit: Aug 2006
Beiträge: 150
darki777 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hab den Fehler gefunden, hab an ner falschen Stelle
den Cookie überschrieben, danke fürs Durchlesen.

Wie werden dann Verschlüsselungen von 128Bit realisiert???

mfg & thx darki
Mit Zitat antworten
  #4 (permalink)  
Alt 23-01-2007, 21:32
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

mit entsprechenden bibliotheken:
http://de2.php.net/manual/en/ref.mcrypt.php
Mit Zitat antworten
  #5 (permalink)  
Alt 23-01-2007, 22:52
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Wieso reicht dir ein md5('Salz und'.mt_rand()) nicht im Cookie???
Mein Tipp: Niemals Passwörter in Cookies ablegen, egal ob verschlüsselt oder nicht!
(Warum auch, dem Server ist das Passwort doch sowieso schon bekannt)
Mit Zitat antworten
  #6 (permalink)  
Alt 24-01-2007, 11:38
darki777
 Member
Links : Onlinestatus : darki777 ist offline
Registriert seit: Aug 2006
Beiträge: 150
darki777 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Werd mir das mit mcrypt mal durchgucken.

Mein Problem ist dass ich einen Admin Bereich einrichten
möchte, allerdings weis ich nicht wie ich da am Besten
ansetzten soll, obwohl ich ihn schon teils zusammengestellt
hab denk ich hätte ich es besser machen können :/

Vieleicht habt ihr ja ein paar Tips dazu wie man allgemein
sowas realisieren kann/sollte? (Cookies,Sessions,Security,
Übersicht,"Handling",...)

P.S.
Ich wollte eigentlich ne 2-way methode verwenden,
daher kein md5, werd mir in den nechsten tagen
mal nen security tutorial reinziehn, vieleicht hilfts ja
Mit Zitat antworten
  #7 (permalink)  
Alt 24-01-2007, 11:52
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

1. warum PW in Cookies ablegen?
2. warum muss das PW wieder lesbar gemacht werden?

schaue dir mal das TUT über usermanagement an.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni

Software für alle Arten von digitalen Marktplätzen
Software für alle Arten von digitalen MarktplätzenDigitale Marktplätze sind nicht nur im B2C Geschäft seit Jahren etabliert, sondern erfreuen sich mit Kleinanzeigen-Märkten auf lokaler und regionaler Ebene auch im privaten Bereich wachsender Beliebtheit.

09.11.2021 | Berni


 

Aktuelle PHP Scripte

kostenloser PHP-Editor Codelobster ansehen kostenloser PHP-Editor Codelobster

Kostenloser PHP, HTML, CSS, JavaScript editor (IDE) - Codelobster PHP Edition

06.12.2021 Berni | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

09.11.2021 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Newsletter Script SuperWebMailer ansehen PHP Newsletter Script SuperWebMailer

Die webbasierte PHP Newsletter Software SuperWebMailer ist die optimale Lösung zur Durchführung eines erfolgreichen E-Mail-Marketings. Zur Nutzung des PHP Script-Pakets ist eine eigene Webpräsenz/Server mit PHP 5 oder neuer, MySQL 4 oder neuer und die

28.10.2021 mirko_swm | Kategorie: PHP/ Mail
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:41 Uhr.