Cyclotron101 Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 Hallo, folgendes PHP-Problem: Ich suche einen ganz einfachen Algorithmus zum verschlüsseln von Variableninhalten in php. Diese müssen später auch wieder als Klartext entschlüsselt werden. Die PHP-Funktionen crypt und md5 sollen das ja angeblich nicht beherrschen. Konkret möchte ich Nutzereingaben aus HTML-INPUT-Feldern verschlüsseln, die per method="get" an eine folgende Seite weitergereicht werden. Dabei soll der Nutzer nicht die Möglichkeit haben, nachträglich die übergebenen Daten in der URL-Zeile zu ändern, da hier u.a. auch der Verkaufspreis enthalten ist. Abgespeichert werden soll der String dann wieder als "lesbarer" Text in einer Text-Datei (eine "echte" Datenbank steht leider nicht zur Verfügung). Die Verwendung von method="post" ist in diesem Fall leider nicht möglich. Any ideas? Bzw. falls jemand Quellen im Web kennt... Cyclotron101 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bohni Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 crypt() und md5() sind Hash-Algorithmen, also verschlüsseln nur in eine Richtung. Für Dein Problem ist PHP weniger geeignet, da Du die Variablen ja im Link mitschleppst, also alles aufm Client abläuft. Da müsstest Du Dir mal ein Ver- und Entschlüsselungsalgorithmus für Javascript suchen und den benutzen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 md5 ist ja auch nich wirklich ne verschluesselung... ich empfehle in dem fall den string auseinander zu nehmen, und neu zusammen zu wuerfeln, nach einem bestimmten algorithmus... ist eigentlich recht egal, was du alles mit dem string machst, hauptsache du schaffst es, ihn wieder zu decrypten... kannst also z.b. verschiedene rechenoperatoren oder so anwenden... ne funktion zur rsa oder des verschluesselung unter php gibt es leider noch net... falls du weitere infos zum thema verschluesselung allgemein suchst, kannst dir mal das tool anschauen: http://www.cryptool.de/ da kannst strings verschluesseln und entschluesseln und eben dann auch etwas ueber die algorithmen erfahren... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 achja, mir ist grad ne andere moeglichkeit eingefallen, die ich ja selbst auch nutze... crypt(); dann die variable uebergeben. auf der anderen page den vergleichswert auch nochmal per crypt() verschluesseln und die beiden werte dann vergleichen... greetz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cyclotron101 Geschrieben 25. März 2002 Autor Teilen Geschrieben 25. März 2002 Jo, ich werd mich dann mal ein bissl bei JavaScript umschauen. Scheint mir am sinnvollsten. Danke für eure Tipps. Cyclotron101 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 sinnvoll ist das auch nich wirklich. dann schon lieber die vergleichs funktion, da du dann nur den crypt() value siehst, und mit dem nix anfangen kannst. wie gesagt, uebergeben und danach nochmal vergleichen... total easy und du brauchst kein js in die seite einzubauen... falls du nochmal ein beispiel brauchst, meld dich per pn oder mail... greetz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 Hallo, als erstes solltest du dich über Sessions informieren da man sichere Daten gar nicht erst verschickt, sondern sie auf dem Server lässt. Solltest du an deinem Ansatz festhalten, da die 2.te Seite vielleicht auf nem anderen Server liegt, kannst du mcrypt benutzen. http://www.php.net/manual/en/ref.mcrypt.php Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bohni Geschrieben 25. März 2002 Teilen Geschrieben 25. März 2002 @ silencer: er will doch die daten wieder ENTSCHLÜSSELN Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 26. März 2002 Teilen Geschrieben 26. März 2002 Original geschrieben von bohni @ silencer: er will doch die daten wieder ENTSCHLÜSSELN mhm, ok, sorry... hab nich richtig gelesen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dschingen Geschrieben 26. März 2002 Teilen Geschrieben 26. März 2002 versuchs mal hiermit: function encode($in) { $aa=array( "MDc5ZjljOGFhNzMxMTdhZT", "$in", "5ZjAzNzBhMmM0N2U6ZmVpZ" ); $tt=implode( ":", $aa ); $username=base64_encode($tt); return $username; } function decode($in) { $r=base64_decode($in); $pieces=explode(":", $r ); return $pieces[1]; } [/PHP] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.