PHP4: Ver- & Entschlüsselung von Strings

[Cyclotron101]

Hallo,

folgendes PHP-Problem:

Ich suche einen ganz einfachen Algorithmus zum verschlüsseln von Variableninhalten in php. Diese müssen später auch wieder als Klartext entschlüsselt werden. Die PHP-Funktionen crypt und md5 sollen das ja angeblich nicht beherrschen.

Konkret möchte ich Nutzereingaben aus HTML-INPUT-Feldern verschlüsseln, die per method="get" an eine folgende Seite weitergereicht werden. Dabei soll der Nutzer nicht die Möglichkeit haben, nachträglich die übergebenen Daten in der URL-Zeile zu ändern, da hier u.a. auch der Verkaufspreis enthalten ist. Abgespeichert werden soll der String dann wieder als "lesbarer" Text in einer Text-Datei (eine "echte" Datenbank steht leider nicht zur Verfügung).

Die Verwendung von method="post" ist in diesem Fall leider nicht möglich. Any ideas? Bzw. falls jemand Quellen im Web kennt...

Cyclotron101

[bohni]

crypt() und md5() sind Hash-Algorithmen, also verschlüsseln nur in eine Richtung.

Für Dein Problem ist PHP weniger geeignet, da Du die Variablen ja im Link mitschleppst, also alles aufm Client abläuft. Da müsstest Du Dir mal ein Ver- und Entschlüsselungsalgorithmus für Javascript suchen und den benutzen.

[shad0w]

md5 ist ja auch nich wirklich ne verschluesselung...

ich empfehle in dem fall den string auseinander zu nehmen, und neu zusammen zu wuerfeln, nach einem bestimmten algorithmus... ist eigentlich recht egal, was du alles mit dem string machst, hauptsache du schaffst es, ihn wieder zu decrypten...

kannst also z.b. verschiedene rechenoperatoren oder so anwenden...

ne funktion zur rsa oder des verschluesselung unter php gibt es leider noch net...

falls du weitere infos zum thema verschluesselung allgemein suchst, kannst dir mal das tool anschauen:

http://www.cryptool.de/

da kannst strings verschluesseln und entschluesseln und eben dann auch etwas ueber die algorithmen erfahren...

[shad0w]

achja, mir ist grad ne andere moeglichkeit eingefallen, die ich ja selbst auch nutze...

crypt();

dann die variable uebergeben.

auf der anderen page den vergleichswert auch nochmal per crypt() verschluesseln und die beiden werte dann vergleichen...

greetz

[Cyclotron101]

Jo, ich werd mich dann mal ein bissl bei JavaScript umschauen.

Scheint mir am sinnvollsten. Danke für eure Tipps.

Cyclotron101

[shad0w]

sinnvoll ist das auch nich wirklich.

dann schon lieber die vergleichs funktion, da du dann nur den crypt() value siehst, und mit dem nix anfangen kannst.

wie gesagt, uebergeben und danach nochmal vergleichen... total easy und du brauchst kein js in die seite einzubauen...

falls du nochmal ein beispiel brauchst, meld dich per pn oder mail...

greetz

[Jaraz]

Hallo,

als erstes solltest du dich über Sessions informieren da man sichere Daten gar nicht erst verschickt, sondern sie auf dem Server lässt.

Solltest du an deinem Ansatz festhalten, da die 2.te Seite vielleicht auf nem anderen Server liegt, kannst du mcrypt benutzen. http://www.php.net/manual/en/ref.mcrypt.php

Gruß Jaraz

[bohni]

@ silencer: er will doch die daten wieder ENTSCHLÜSSELN

[shad0w]

Original geschrieben von bohni

@ silencer: er will doch die daten wieder ENTSCHLÜSSELN

mhm, ok, sorry... hab nich richtig gelesen...

[dschingen]

versuchs mal hiermit:

  

  function encode($in)

  {

    $aa=array( "MDc5ZjljOGFhNzMxMTdhZT", "$in", "5ZjAzNzBhMmM0N2U6ZmVpZ" );

		$tt=implode( ":", $aa );

		$username=base64_encode($tt);

    return $username;

  }


  function decode($in)

  {

    $r=base64_decode($in);

		$pieces=explode(":", $r );

		return $pieces[1];

  }



[/PHP]