Autor Zpráva
Werewolf
Profil
Ahoj, chtěl jsem se zeptat, jestli existuje ještě něco dalšího k hashování/šifrování/kódování kromě sha1 a md5, ale aby to šlo rozšifrovat/dekódovat. Díky
Nox
Profil
http://php.net/manual/en/book.mcrypt.php
Werewolf
Profil
Nox
Díky ;-)

Edit: Něco dalšího by, prosíím, nebylo (háže mi to fatal error, instalovat se mi to nechce a navíc nevim, jestli to vůbec půjde instalovat na webzdarma) ?
TFSi
Profil
http://cz.php.net/manual/en/function.crypt.php
Edit: nejde rozšifrovat ...
Nox
Profil
Werewolf
Aha...wz, no tak to těžko říct
Obecně - nainstalované rozšíření zjistíš pomocí příkazu phpinfo()

A pokud nenajdeš, tak buď obětuj pivo měsíčně na hosting nebo se zahrab do knížek a napiš vlastní funkce:)
Nebo bude možná něco na hotscripts.com
Werewolf
Profil
TFSi
nejde rozšifrovat
Mám login pro editaci ankety, při loginu přesměruju na admin.php?password=[...]&action=edit&e_id=[id]&e_password=[heslo], kde to [heslo] je zašifrované, ale pro UPDATE ho potřebuji rozšifrovat, aby dotaz věděl, kde a hlavně CO updatnout... Takže pokud nejde rozšifrovat, je to špatnéé...
Werewolf
Profil
Nox
obětuj pivo
Čím dál tím víc se začínám cítit jako batole...:

Je mi jedenáct, takže se tady už po těch čtyřech měsících cítím jako... to je jedno...!


Je mi jedenáct - Asi bych tu mohl začít všem vykat :-)


Edit: Zapomněl jsem na tu hlavní myšlenku: Já pivo nepijůůů!
fuckin
Profil *
obetuj nejakou cokoladu no :-)

Btw proc heslo davas do url? To nacitej pres session ne? A netusim co heslo ma co spolecneho s vybiranim dat v db.

Vysvetlit prosim.

A jinak obousmernou sifru nenajdes tak treba zkus posunout ascii hodnotu kazdeho znaku o urcity pocet mist a pak to vrat nazpatek opacnym zpusobem. Jednoduche a prakticke.
Nox
Profil
Werewolf
Já někdy jako stařec, takže si na to líp ;)

Au...takový věci neposílat v URL! Trochu nechápu design toho, co tu máš,
ale obecně třeba když máš login někam, tak přes formulář s method="post"
pošleš login a heslo, heslo zahashuješ a porovnáš s loginem a hashem v databázi,
pokud se shodují obě, tak je to ok
Pak se ještě mrkni na solení (salt)

Aby byl šifrovaný i přenos hesla tak použít https místo http, ale tak precizní to asi mít nepotřebuješ
Werewolf
Profil
fuckin
obetuj nejakou cokoladu no :-)
Spíš brambůrky ;-)

proc heslo davas do url? To nacitej pres session ne? A netusim co heslo ma co spolecneho s vybiranim dat v db.
[#6]

Nox
Já někdy jako stařec, takže si na to líp ;)
Já ale dostávám jenom kapesný (týdně 50Kč) :-(

Au...
Jo, taky jsem teď celý rozbolavělý po zápase s Karlovejma Varama (2:1 jsme vyhráli první a remizovali druhý - i s nájezdama - ALE TO TĚ ASI NEZAJÍMÁ :-D)...

takový věci neposílat v URL!
Musím to udělat co nejrychleji a tohle je pro mě jednodušší... Ikdyž asi máš pravdu... Ale přece jen to musím to SESSION zašifrovat => UŽ JSEM OBJEVIL BASE64_ENCODE A BASE64_DECODE ;-)

Trochu nechápu design toho, co tu máš,
[#6]

ale obecně třeba když máš login někam, tak přes formulář s method="post"
Vždyť já mám method="post" :-)

Pak se ještě mrkni na solení (salt)
To je nuda ;-)

Aby byl šifrovaný i přenos hesla tak použít https místo http, ale tak precizní to asi mít nepotřebuješ
Přesně tak, nepotřebuji ;-)
AM_
Profil
A jinak obousmernou sifru nenajdes
Tak to bych se hádal, šifra naopak je vždycky obousměrná, hash je jednosměrný.
Vím, že PHP nějakou jednoduchou šifrovací funkci mělo, když jsem s PHP začínal, tak jsem se s ní setkal, ale bohužel si nemohu vzpomenout. Každopádně způsob, kterým to děláš, je stejně dost nešikovný, jak už psal fuckin - hesla posílej jedině POSTem a pak už v session, v URL nemají co dělat ani nějak zakrytá. Když na tom ale budeš trvat, můžeš to prohnat alespoň base64_encode() a k ní analogicky base64_decode().
AM_
Profil
Ale přece jen to musím to SESSION zašifrovat
Nemusíš. K SESSION se ti nikdo nedostane (pokud nejsi extrémně paranoidní a nepodezříváš lidi, co sedí přímo u serveru). Ale ti by ti to rozlouskli, ikdyž to budeš šifrovat ;)
Werewolf
Profil
lidi, co sedí přímo u serveru [...] by ti to rozlouskli, ikdyž to budeš šifrovat ;)
Cože?! Jak by to dokázali?
AM_
Profil
Třeba by si to odchytili ještě než to začneš šifrovat... nebo odsniffovali síťovou komunikaci... pokud ti to teda neběhá přes https:)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: