| | | | |
12.02.2009, 15:26
| |
| Erfahrener Benutzer Registriert seit: 03.10.2008
Beiträge: 222
 |  PHP Verschlüsseln und Entschlüsseln Hallo Freunde, ich wollte fragen ob es eine Methode in PHP gibt, die das verschlüsseln und entschlüssen die Werte einer Datenbank möglich macht. Ich will keine Md5, ich will einfach eine namen und eine adresse verschlüsseln, die dann entschlüsselt wieder anzeigen. Halt wegen der Sicherheit, oder ist das gar nicht nötig? |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
12.02.2009, 15:32
| |
| ¯\_(ツ)_/¯  Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten   | Naja an deine Datenbank sollte man so oder so nicht ran kommen. Denn zum verschlüsseln der Daten brauch du einen Schlüssel. Mit diesem Schlüssel kannst du die Daten dann wieder entschlüsseln. Wer allerdings auf deine Datenbank zugreift, der wird wohl auch an einen PHP Code kommen, daher hat er dann auch den Schlüssel. Also lieber den Server gescheit absichern als sich da Umstände zu machen. Allerdings bei Passwörtern solltest du einen Hash bilden der möglichst nicht mehr zurück geführt werden kann. Alles andere würde ich eigentlich als Klartext in die Datenbank speichern.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
| |
|
12.02.2009, 15:38
| |
| Neuer Benutzer Registriert seit: 11.02.2009
Beiträge: 16
PHP-Kenntnisse: Fortgeschritten | Passwörter umbedingt in md5 oder sh1 verschlüsslen die sollten eh nicht mehr entschlüsslet werden! Zum entschlüsslen md5 lässt sich heutzutage leicht mit programmen entschlüsslen sh1 nicht! Du könntset aber wenn du die Daten im Code umbeding entschlüsslen willst einfach mal die daten in hexdezimalen umwandeln rückwerts lesen oder mit strrot13 a 13 stellen im Alphabet nach vorne rücken und viles mehr! |
|
| |
|
12.02.2009, 15:44
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 34.241
PHP-Kenntnisse: Fortgeschritten | Ach das ist doch Kinderkram. Rückwärts und Rot13! Das kann ja meine 6-jährige Nichte aufm Blatt Papier ausknobeln. Gegen md5 Rainbows hilft ein ordentlicher Salt.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
12.02.2009, 15:49
| |
| ¯\_(ツ)_/¯ Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten | Ich würds ganz lassen und nur vom Passwort den Hash speichern. @nuc: md5 oder sh1 verschlüsseln nicht, sie bilden immer einen Hash!
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
|
| |
|
12.02.2009, 15:55
| |
| Neuer Benutzer Registriert seit: 11.02.2009
Beiträge: 16
PHP-Kenntnisse: Fortgeschritten | schlag was besseres vor und wenn deine nicht hexdezimalen lesen kann soll sie sich bei jugend forscht bewerben! Es sind Vorschläge und wenn du super profi etwas gegen sie hast ignoriere sie doch einfach. Wenn ich etwas falsches Schreib dann schreibt das hier mal einer! Find ich gut aber dann muss nicht der eine an meinen Vorschlägen rummaulen der andere Verschlüsselung und Hash korriegieren usw. Außerdem finde ic es unpassend hier von der Nichte zu erzählen um die Kritik noch einmal schön zu Betonen. |
|
| |
|
12.02.2009, 16:03
| |
| ¯\_(ツ)_/¯ Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten | Hey was ich geschrieben hab war doch völlig ohne Wertung! Ich habe dir nur geschrieben dass es eben einen markanten Unterschied zwischen den Begriffen gibt und ich wollte ihn dir aufzeigen damit du nächstes mal dich genauer ausdrücken kannst denn das ist relativ wichtig bei Themen wie Programmieren.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
|
| |
|
12.02.2009, 16:18
| ||
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 34.241
PHP-Kenntnisse: Fortgeschritten | Ich bitte Dich Nuc, Rot13 und Rückwärtsschreiben werden schon 20 Jahre als Verschlüsselung proklamiert und gleichzeitig belächelt. Verschlüsseln ist pseudonym für Sicherheit zu verwenden. Und das Beispiel war nicht weit hergeholt, ich habe als Kind auch Geheimtexte geschrieben und die hatten genau diese Qualität. Zitat:
Wer Sicherheit sucht, muß sich mit solchen Themen beschäftigen. Rot13 und Konsorten waren nie sicher und das ernsthaft zu empfehlen hat kritische Worte verdient.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
| |
|
12.02.2009, 16:58
| |
| Gast
Beiträge: n/a
| top 10 wenn schiere imkompetenz auf blanke dummheit trifft, gerät mein weltbild aus den fugen: wie wär's eigentlich, eine TOP 10 der grössten schwachsinnsbeiträge einzurichten - ein anti-(unter-)forum sozusagen, vergleichbar mit den anti-patterns bei der software-entwicklung Anti-Pattern – Wikipedia ich meine, soviel dummes zeug muss doch irgend etwas gutes haben - zu schlecht, um informativ zu sein / zu schade, um es einfach in die tonne zu treten. eins ist sicher: über den gewöhnlichen / gemeinen unsinn geht das hier bei weitem hinaus - ich für meinen teil kann das nicht verarbeiten... was meint ihr ? cx Geändert von cortex (12.02.2009 um 17:18 Uhr). |
| |
|
12.02.2009, 16:59
| ||
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.069
| Zitat:
3 + 5 = 8, hier ist 8 ein Hash auf die Summe davor. Man kann das ganze nicht wieder umkehren, denn 8 kann ja auch durch 7 + 1 gebildet worden sein. Wenn du es mit Verschlüsselung ernst meinst und nicht nur als Spielerei, solltest du die mcrypt-Extension von PHP verwenden: PHP: Mcrypt - Manual Da das ganze etwas verwirrend ist, habe ich das vor einiger Zeit mal in einer Klasse gekapselt: http://www.php.de/tutorials/45785-ph...tml#post353270 (PHP: Kreditkartenvalidierung) Nur verlier nicht das Passwort, denn sonst ist nichts zu machen (wie es eben auch sein soll)  Andererseits wie auch schon gesagt wurde - wenn deine Datenbank gehackt wurde ist es wahrscheinlich eh schon zu spät. Nimm lieber vernünftige Passwörter für root, FTP und MySQL. Das wäre schonmal ein wichtiger Schritt. | |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Teil eines Wertes verschlüsseln und später wieder entschlüsseln? | BartTheDevil89 | PHP Tipps 2008 | 8 | 12.08.2008 12:41 |
| Sicheres verschlüsseln mit mcrypt? | t.animal | PHP-Fortgeschrittene | 23 | 05.05.2008 20:23 |
| PHP Code Verschlüsseln | errox | PHP-Fortgeschrittene | 29 | 18.04.2008 08:07 |
| php packete local entschlüsseln | notyyy | PHP Tipps 2006 | 4 | 12.11.2006 23:20 |
| ID des aktuellen Dokuments verschlüsseln | phpbeginner | PHP Tipps 2006 | 11 | 06.09.2006 13:32 |
| Zahlen effektiv verschlüsseln | Jacks Rache | PHP Tipps 2006 | 20 | 10.07.2006 01:44 |
| Verschlüsseln. Endschlüsseln ? | solitaer | PHP-Fortgeschrittene | 12 | 09.11.2005 11:00 |
| Verschlüsseln und wieder Entschlüsseln | Igäl | PHP Tipps 2005 | 2 | 03.05.2005 13:46 |
| Apache: IP-Adresse im Quelltext verschlüsseln | Server, Hosting und Workstations | 2 | 16.03.2005 00:22 | |
| Entschlüsseln | pc-freak | PHP Tipps 2005 | 3 | 21.01.2005 17:30 |
| ist sowas ähnliches wie verschlüsseln einer variable mögl.? | Promaetheus | PHP Tipps 2004 | 5 | 19.10.2004 18:03 |
| MySQL Einträge verschlüsseln | Datenbanken | 2 | 27.09.2004 14:40 | |
| verschlüsseln per md5 | PHP Tipps 2004 | 13 | 26.09.2004 11:52 | |
| verschlüsseln und entschlüsseln | PHP Tipps 2004 | 4 | 24.07.2004 17:24 | |
| Passwort verschlüsseln und wieder entschlüsseln | PHP Tipps 2004 | 8 | 26.06.2004 18:15 | |
