| Autor | Zpráva | ||
|---|---|---|---|
| Werewolf Profil |
#1 · Zasláno: 28. 3. 2009, 18:17:48
Ahoj, chtěl jsem se zeptat, jestli existuje ještě něco dalšího k hashování/šifrování/kódování kromě sha1 a md5, ale aby to šlo rozšifrovat/dekódovat. Díky
|
||
| Nox Profil |
#2 · Zasláno: 28. 3. 2009, 18:21:16 · Upravil/a: Nox
|
||
| Werewolf Profil |
#3 · Zasláno: 28. 3. 2009, 18:24:44 · Upravil/a: Werewolf
Nox
Díky ;-) Edit: Něco dalšího by, prosíím, nebylo (háže mi to fatal error, instalovat se mi to nechce a navíc nevim, jestli to vůbec půjde instalovat na webzdarma) ? |
||
| TFSi Profil |
#4 · Zasláno: 28. 3. 2009, 18:32:58 · Upravil/a: TFSi
http://cz.php.net/manual/en/function.crypt.php
Edit: nejde rozšifrovat ... |
||
| Nox Profil |
#5 · Zasláno: 28. 3. 2009, 18:37:14
Werewolf
Aha...wz, no tak to těžko říct Obecně - nainstalované rozšíření zjistíš pomocí příkazu phpinfo() A pokud nenajdeš, tak buď obětuj pivo měsíčně na hosting nebo se zahrab do knížek a napiš vlastní funkce:) Nebo bude možná něco na hotscripts.com |
||
| Werewolf Profil |
#6 · Zasláno: 28. 3. 2009, 18:38:30
TFSi
„nejde rozšifrovat“ Mám login pro editaci ankety, při loginu přesměruju na admin.php?password=[...]&action=edit&e_id=[id]&e_password=[heslo], kde to [heslo] je zašifrované, ale pro UPDATE ho potřebuji rozšifrovat, aby dotaz věděl, kde a hlavně CO updatnout... Takže pokud nejde rozšifrovat, je to špatnéé... |
||
| Werewolf Profil |
#7 · Zasláno: 28. 3. 2009, 18:41:33 · Upravil/a: Werewolf
Nox
„obětuj pivo“ Čím dál tím víc se začínám cítit jako batole...: Je mi jedenáct, takže se tady už po těch čtyřech měsících cítím jako... to je jedno...! Je mi jedenáct - Asi bych tu mohl začít všem vykat :-) Edit: Zapomněl jsem na tu hlavní myšlenku: Já pivo nepijůůů! |
||
| fuckin Profil * |
#8 · Zasláno: 28. 3. 2009, 18:53:41
obetuj nejakou cokoladu no :-)
Btw proc heslo davas do url? To nacitej pres session ne? A netusim co heslo ma co spolecneho s vybiranim dat v db. Vysvetlit prosim. A jinak obousmernou sifru nenajdes tak treba zkus posunout ascii hodnotu kazdeho znaku o urcity pocet mist a pak to vrat nazpatek opacnym zpusobem. Jednoduche a prakticke. |
||
| Nox Profil |
#9 · Zasláno: 28. 3. 2009, 19:01:50
Werewolf
Já někdy jako stařec, takže si na to líp ;) Au...takový věci neposílat v URL! Trochu nechápu design toho, co tu máš, ale obecně třeba když máš login někam, tak přes formulář s method="post" pošleš login a heslo, heslo zahashuješ a porovnáš s loginem a hashem v databázi, pokud se shodují obě, tak je to ok Pak se ještě mrkni na solení (salt) Aby byl šifrovaný i přenos hesla tak použít https místo http, ale tak precizní to asi mít nepotřebuješ |
||
| Werewolf Profil |
#10 · Zasláno: 29. 3. 2009, 12:52:23
fuckin
„obetuj nejakou cokoladu no :-)“ Spíš brambůrky ;-) „proc heslo davas do url? To nacitej pres session ne? A netusim co heslo ma co spolecneho s vybiranim dat v db.“ [#6] Nox „Já někdy jako stařec, takže si na to líp ;)“ Já ale dostávám jenom kapesný (týdně 50Kč) :-( „Au...“ Jo, taky jsem teď celý rozbolavělý po zápase s Karlovejma Varama (2:1 jsme vyhráli první a remizovali druhý - i s nájezdama - ALE TO TĚ ASI NEZAJÍMÁ :-D)... „takový věci neposílat v URL!“ Musím to udělat co nejrychleji a tohle je pro mě jednodušší... Ikdyž asi máš pravdu... Ale přece jen to musím to SESSION zašifrovat => UŽ JSEM OBJEVIL BASE64_ENCODE A BASE64_DECODE ;-) „Trochu nechápu design toho, co tu máš,“ [#6] „ale obecně třeba když máš login někam, tak přes formulář s method="post"“ Vždyť já mám method="post" :-) „Pak se ještě mrkni na solení (salt)“ To je nuda ;-) „Aby byl šifrovaný i přenos hesla tak použít https místo http, ale tak precizní to asi mít nepotřebuješ“ Přesně tak, nepotřebuji ;-) |
||
| AM_ Profil |
#11 · Zasláno: 29. 3. 2009, 12:54:08
„A jinak obousmernou sifru nenajdes“
Tak to bych se hádal, šifra naopak je vždycky obousměrná, hash je jednosměrný. Vím, že PHP nějakou jednoduchou šifrovací funkci mělo, když jsem s PHP začínal, tak jsem se s ní setkal, ale bohužel si nemohu vzpomenout. Každopádně způsob, kterým to děláš, je stejně dost nešikovný, jak už psal fuckin - hesla posílej jedině POSTem a pak už v session, v URL nemají co dělat ani nějak zakrytá. Když na tom ale budeš trvat, můžeš to prohnat alespoň base64_encode() a k ní analogicky base64_decode(). |
||
| AM_ Profil |
#12 · Zasláno: 29. 3. 2009, 12:56:20
„Ale přece jen to musím to SESSION zašifrovat“
Nemusíš. K SESSION se ti nikdo nedostane (pokud nejsi extrémně paranoidní a nepodezříváš lidi, co sedí přímo u serveru). Ale ti by ti to rozlouskli, ikdyž to budeš šifrovat ;) |
||
| Werewolf Profil |
#13 · Zasláno: 29. 3. 2009, 20:07:11
„lidi, co sedí přímo u serveru [...] by ti to rozlouskli, ikdyž to budeš šifrovat ;)“
Cože?! Jak by to dokázali? |
||
| AM_ Profil |
#14 · Zasláno: 29. 3. 2009, 20:28:56
Třeba by si to odchytili ještě než to začneš šifrovat... nebo odsniffovali síťovou komunikaci... pokud ti to teda neběhá přes https:)
|
||
|
Časová prodleva: 15 let
|
|||
0