| Autor |
Nachricht |
|
Verfasst am: 10.02.2004 [23:03]
|
|
ernst
Themenersteller
Dabei seit: 29.09.2002
Beiträge: 88
|
Hallo,
es scheint keine Möglichkeit zu geben, -strings- in PHP zu Verschlüsseln und auch wieder zu Entschlüsseln.
md5 und crypt() scheinen ja nur Einwegverschlüsselungen zu sein.
Ich möchte aber einen -string- verschlüsseln und anschließend brauche ich ihn dann irgendwann wieder im Original.
Hat jemand eine Idee 
|
|
Verfasst am: 10.02.2004 [23:28]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
Sofern dein Server es bietet kannst du <a rel='nofollow' href='outbound.php?url=http://www.php.net/manual/de/ref.mcrypt.php' target='_blank'>Mcrypt</a> nutzen, damit kann man ver- und entschlüsseln (je nach gewähltem Algorithmus).
|
|
Verfasst am: 11.02.2004 [20:21]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
Andernfalls implementierst Du 3DES oder AES in PHP 
Ne, ernsthaft: wenn mcrypt auf dem Server nicht funktioniert, dann kannst Du im Notfall auch die <a rel='nofollow' href='outbound.php?url=http://www.mysql.com/doc/en/Encryption_functions.html' target='_blank'>Verschlüsselungs-Funktionen von MySQL</a> benutzen. z.B.:
[code:1:2761298fdf]verschlüsseln:
SELECT AES_ENCRYPT("Klartext", "KeyPhrase");
entschlüsseln:
SELECT AES_DECRYPT("CryptedText", "KeyPhrase");[/code:1:2761298fdf]
cu
Joe
[Dieser Beitrag wurde 1mal bearbeitet, zuletzt am 11.02.2004 um 20:23.]
while(!asleep()) sheep++;
|
|
Verfasst am: 11.02.2004 [23:48]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
<!--QuoteBegin-joe+11. Februar 2004 - 20:21--><div class='quotetop'>ZITAT(joe 4 11. Februar 2004 - 20:21)</div><div class='quotemain'><!--QuoteEBegin-->Andernfalls implementierst Du 3DES oder AES in PHP <!--QuoteEnd--></div><!--QuoteEEnd-->
Wieso selber machen, das gibt's schon... So bescheuert das auch sein mag.
|
|
Verfasst am: 12.02.2004 [00:56]
|
|
ernst
Themenersteller
Dabei seit: 29.09.2002
Beiträge: 88
|
Ok,
werde ich mal im Auge behalten, das mit MySQL hatte ich auch schon mal irgendwo gelesen.
Dande
|
|
Verfasst am: 12.02.2004 [19:55]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
<!--QuoteBegin-Robbes+11. Februar 2004 - 23:48--><div class='quotetop'>ZITAT(Robbes 4 11. Februar 2004 - 23:4 </div><div class='quotemain'><!--QuoteEBegin-->Wieso selber machen, das gibt's schon... So bescheuert das auch sein mag.<!--QuoteEnd--></div><!--QuoteEEnd-->
LOL... Da muß wohl jemand unter extremer Langweile gelitten haben
Dann doch lieber ein (notfalls statisch gelinktes) C-Programm über CGI benutzen.
cu
Joe
while(!asleep()) sheep++;
|
|
Verfasst am: 13.02.2004 [17:04]
|
|
Dominik Kopp
Dabei seit: 02.03.2002
Beiträge: 1580
|
Wozu eigentlich verschüsseln, wenn es eh jeder durch die genannte Fkt. wieder entschlüsseln kann?
Ich dachte man verschlüsselt mit Einweg-algos und vergleicht eingegebene Passwörter durch erneutes Verschlüsseln mit dem in der DB (z.B.)?!
|
|
Verfasst am: 13.02.2004 [17:57]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
<!--QuoteBegin-Dominik Kopp+13. Februar 2004 - 17:04--><div class='quotetop'>ZITAT(Dominik Kopp 4 13. Februar 2004 - 17:04)</div><div class='quotemain'><!--QuoteEBegin-->Wozu eigentlich verschüsseln, wenn es eh jeder durch die genannte Fkt. wieder entschlüsseln kann?<!--QuoteEnd--></div><!--QuoteEEnd-->
Z.B. um Nachrichten relativ sicher über unsichere Netze zu verschicken, siehe bspw. PGP / GPG 
|
|
Verfasst am: 13.02.2004 [19:10]
|
|
joe
Dabei seit: 07.04.2002
Beiträge: 1225
|
<!--QuoteBegin-Dominik Kopp+13. Februar 2004 - 17:04--><div class='quotetop'>ZITAT(Dominik Kopp 4 13. Februar 2004 - 17:04)</div><div class='quotemain'><!--QuoteEBegin-->Wozu eigentlich verschüsseln, wenn es eh jeder durch die genannte Fkt. wieder entschlüsseln kann?<!--QuoteEnd--></div><!--QuoteEEnd-->
Jeder, der die Passphrase kennt oder jeder, der über extrem viel Rechenleistung und Zeit verfügt...
cu
Joe
while(!asleep()) sheep++;
|
Forum
