Autor | Zpráva | ||
---|---|---|---|
JaySee Profil |
#1 · Zasláno: 1. 7. 2006, 19:35:39
Mám problém, na který je mi většinou odovědí md5().... potřebuji zašifrovat řětězec znaků tak, abych jej potom klíčem dešifroval. Klíč nemusí být součástí URL, ale pevně daný. Potřebuji tedy přenést data přes HTTP protokol a poté je opět dekodovat do mnou čitelné podoby. Použití HTTPS nebo podobných věcí je nepřípustné. Google mi moc neporadil, tak snad někdo z vás.
|
||
Hugo Profil |
#2 · Zasláno: 1. 7. 2006, 20:03:08
Tady by ti MD5 moc nepomohlo.
Někde jsem viděl šifrování pomocí javascriptu, tak zkus pohledat. Je to asi jediná možnost, jak zašifrovat data u klienta. |
||
medden Profil * |
#3 · Zasláno: 1. 7. 2006, 20:05:15
Malo by stačiť mcrypt rozšírenie, len by ma zaujímalo načo to chceš prenášať hore-dolu? (pravdepodobne cez cookies, tipujem)
> Klíč nemusí být součástí URL To by dopadlo ;-) |
||
Hugo Profil |
#4 · Zasláno: 1. 7. 2006, 20:08:05
medden
Nojo, ale pokud to potřebuje zašifrovat data u klienta, tak mu mcrypt moc nepomůže. Pokud jsem teda dobře pochopil, že hledá ekvivalent HTTPS. |
||
JaySee Profil |
#5 · Zasláno: 1. 7. 2006, 20:08:32
To s tou md5()kou byla jen malá narážka na to, že mi většina lidí hned začne vysvětlovat, jak je hloupé dešifrovat data, když je moderní jen porovnávat hashe.
Takže mě spíš napadlo rozložit řetězec znaků na ASCII a zvětšit jejich hodnotu a určité číslo a po přenesení jej opět snížit o to dané číslo. Ale to je asi celkem hloupé řešení. A pokud zašifruju v JS data u klienta, jak je dešifruju na serveru? |
||
JaySee Profil |
#6 · Zasláno: 1. 7. 2006, 20:10:21
medden: vzhledem k tomu, že nejsem majitelem serveru, tak si rozšíření mcrypt nemůžu dovolit. Nejde mi ani o neprolomitelnost.
|
||
Hugo Profil |
#7 · Zasláno: 1. 7. 2006, 20:10:27
JaySee
Napíšeš si v nějakém serverovém jazyku dešifrovací funkci. Pokud nepotřebuješ žádné extra velké zabezpečení a stačí ti jen zvýšení ascii o určitou hodnotu, tak to nebude problém ani v js, ani např. v php. |
||
JaySee Profil |
#8 · Zasláno: 1. 7. 2006, 20:14:34
No povídají si tak mezi sebou dva scripty jeden C++ a druhý PHP, přičemž ke komunikaci využívám HTTP protokol a předávání v GET. Ale to ASCII vlastně nebude tak špatnej nápad.
|
||
Hugo Profil |
#9 · Zasláno: 1. 7. 2006, 20:16:41
Aha, tak v tom případě js nepotřebuješ, stačí ti napsat (nebo použít existující) kryptovací funkci v C++ a v php. To by neměl být problém.
|
||
JaySee Profil |
#10 · Zasláno: 1. 7. 2006, 20:20:38
Np výborně, jen mi prosím řekni, která to je ta existující funkce... pač to je tedy to, co hledám.
|
||
medden Profil * |
#11 · Zasláno: 1. 7. 2006, 20:44:28
Tak skúste to spraviť cez napr. blowfish šifrovanie v php (súčasť mcrypt) a implementáciu v c++ si nájdete cez google: http://www.google.com/search?hs=zc4&hl=sk&safe=off&client=opera&rls=en &q=blowfish+implementation+in+c%2B%2B&btnG=H%C4%BEada%C5%A5&lr=
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0