kodierte daten werden im cookie falsch dargestellt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • kodierte daten werden im cookie falsch dargestellt

    Hi,
    ich hab das problem, dass wenn ich einen String codiere,
    und dann in ein Cookie schreibe, das mehr dieser den
    String so durcheinander würfelt dass er nicht mehr stimmt.
    Woran kann das liegen???

    Den cookie setzte ich folgendermaßen:
    PHP-Code:
    setcookie("pw",encrypt($_POST['passwort'],$key),time()+3600); 
    Zum Crypten hab ich das hier mal probehalber verwendet:
    PHP-Code:
        function encrypt($string$key) {
        
    $result '';
        for(
    $i=0$i<strlen($string); $i++) {
         
    $char substr($string$i1);
         
    $keychar substr($key, ($i strlen($key))-11);
         
    $char chr(ord($char)+ord($keychar));
         
    $result.=$char;
        } 
    Ich hab die Vermutung dass er mir nach der Codierung
    die darin enthaltenden Sonderzeichen nicht richtig nimmt.

    Die decrypt und encrypt Funktionen funktionieren miteinander
    einwandfrei, daran liegts nicht.

    [EDIT:] Noch ne kleine Frage, wenn ichs nun mit md5 kodiere
    und für ne session verwende, wie krieg ich dann den orginalwert
    wieder zurück?

    mfg & thx darki
    Zuletzt geändert von darki777; 23.01.2007, 18:49.

  • #2
    md5 ist keine "kodierung", es ist eine hash-funktion.

    zeig doch mal den var_dump zu

    - $_POST['passwort']
    - encrypt($_POST['passwort'],$key)
    - decrypt($_POST['passwort'],$key)

    Kommentar


    • #3
      Hab den Fehler gefunden, hab an ner falschen Stelle
      den Cookie überschrieben, danke fürs Durchlesen.

      Wie werden dann Verschlüsselungen von 128Bit realisiert???

      mfg & thx darki

      Kommentar


      • #4
        mit entsprechenden bibliotheken:
        http://de2.php.net/manual/en/ref.mcrypt.php

        Kommentar


        • #5
          Wieso reicht dir ein md5('Salz und'.mt_rand()) nicht im Cookie???
          Mein Tipp: Niemals Passwörter in Cookies ablegen, egal ob verschlüsselt oder nicht!
          (Warum auch, dem Server ist das Passwort doch sowieso schon bekannt)
          Wir werden alle sterben

          Kommentar


          • #6
            Werd mir das mit mcrypt mal durchgucken.

            Mein Problem ist dass ich einen Admin Bereich einrichten
            möchte, allerdings weis ich nicht wie ich da am Besten
            ansetzten soll, obwohl ich ihn schon teils zusammengestellt
            hab denk ich hätte ich es besser machen können :/

            Vieleicht habt ihr ja ein paar Tips dazu wie man allgemein
            sowas realisieren kann/sollte? (Cookies,Sessions,Security,
            Übersicht,"Handling",...)

            P.S.
            Ich wollte eigentlich ne 2-way methode verwenden,
            daher kein md5, werd mir in den nechsten tagen
            mal nen security tutorial reinziehn, vieleicht hilfts ja

            Kommentar


            • #7
              1. warum PW in Cookies ablegen?
              2. warum muss das PW wieder lesbar gemacht werden?

              schaue dir mal das TUT über usermanagement an.

              Kommentar

              Lädt...
              X