ID des aktuellen Dokuments verschlüsseln

phpbeginner · 05.09.2006, 17:38

Hallo

wie kann man die ID des aktuellen Dokuments verschlüsseln und entschlüsseln?

Bsp:

Code:

text

soll z.B. so aussehen

Code:

text

Die serialize Funktion wäre ideal aber sie ist nicht ganz das was ich brauche

danke[/php]

phpbeginner · 05.09.2006, 18:18

und entschlüsseln ?!

Der_Gerhard · 05.09.2006, 18:54

Wozu soll das gut sein?
Man kann ja den verschlüsselten Code jedewmal wieder eingeben und kriegt das Dokument.
Für den Außenstehenden ist die verschlüsselte ID dann halt die richtige ID. Nur für Dich ist sie anders.
Du hast also eine Umsortierung, aber keinen Schutz vor irgendwas.

Soll man einfach nicht erraten können, welche IDs es gibt?

Flor1an · 05.09.2006, 19:06

Zitat:

Zitat von Cineplex

http://de.php.net/md5

Wie oft denn noch? md5 ist keine Methode um etwas zu "verschlüsseln".

Wenn dann schau dir mal base64_decode() und base64_encode() an vlt. reicht dir dat.

KingCrunch · 05.09.2006, 21:05

Allerdings widerspricht das -- wie Der_Gerhard schon sagte -- jeglicher Logik ^^

Was haste damit eigentlich vor?

sharky · 05.09.2006, 21:40

Ich denke damit soll zum Beispiel sowas verschlüsselt werden:

index.php?action=delete&id=12

ich würde es so machen:

PHP-Code:

  $x=array("action"=>"delete","id"=>$id);

$link=base64_encode(serialize($x));

echo "<a href=\"index.php?ex=".$link."\">link</a>";

In der index.php kann man das ganze wie folgt entschlüsseln:

PHP-Code:

  $link=unserialize(base64_decode($_GET['ex']));

Auf die übergeben Werte kann man dann wie folgt zugreifen:

PHP-Code:

  $action=$link["action"];

$id=$link["id"];

Sinn der ganzen Aktion ist es, nicht jedem sofort auf die Nase zu binden, was das verlinkte Script macht...

Gruß
Sharky

KingCrunch · 05.09.2006, 21:52

Aber wenn man auf einen Link klick, auf den steht "Startseite" oder "News" dann weiß man doch sowieso, was das script macht ^^ Ausserdem: Was ist so schlimm daran, wenn man die Funktion des Scripts kennt? Die id is sowieso eine Zahl, insofern ist daraus auch nicht sofort die Funktion bekannt.

Insgesamt mein Fazit: Es bringt nur eine Verkomplizierung der URL und des Scripts mit sich, ansonsten keinerlei Vorteile. Wenn nicht bald ein sinnvoller Grund kommt, bin ich einfach prinzipiell dagegen

Basti · 05.09.2006, 23:15

Hi.

Es kann schon Sinn machen, Requests auf dem Server zu speichern und dem Benutzer nur eine Referenz darauf anzubieten. In dem Fall kommen die Request-Objekte einfach in die Session und werden beim Klick dann eben "ausgpackt". Diese global zu speichern geht natürlich auch, sehe ich aber auch keinen Sinn drinnen (außer natürlich in schön lesbaren Aliasen, hinter denen halt die eigentlichen Requests versteckt werden).

Basti

phpbeginner · 05.09.2006, 23:25

Der Sinn der Sache ist ganz einfach, es soll nicht möglich sein andere Contents anzusehen. Bei id=5 weiss man. z.B, dass es eventuell noch 4 weitere Contents gibt und man sie einfach mit Ändern der Zahl anschauen kann.

danke @sharky
die base64_encode in Verbindung mit serialize genau das was ich brauche

imported_kremser · 05.09.2006, 23:27

du könntest ja die anderen ids sperren wenn man sich eine ansieht

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Kalender aktuellen Tag markieren	al-kohli-ker	Scriptbörse	5	27.05.2008 07:52
Dateiname der aktuellen Datei?	Anotherone	PHP Tipps 2006	5	13.12.2006 16:49
Aktuellen URL auslesen	Kein Genie	PHP Tipps 2006	7	24.11.2006 17:28
information über aktuellen pfad	LP	PHP Tipps 2006	3	11.08.2006 09:39
Array Element vor und nach dem aktuellen Element ausgeben	NetLook	PHP Tipps 2006	2	09.05.2006 15:29
näherstes datum zum aktuellen datum herausfinden	flflfl	Datenbanken	7	01.05.2006 16:57
[Erledigt] Nur aktuellen Termin anzeigen		Datenbanken	33	26.04.2006 16:00
aktuellen Index abrufen		Datenbanken	6	13.11.2005 12:50
Aktuellen Pfad herausfinden.	pino	PHP Tipps 2005-2	6	07.10.2005 10:40
[Erledigt] DATETIME - Tagesdurchschnitt für aktuellen Monat rausfinden		Datenbanken	1	17.08.2005 16:51
[Erledigt] Datenbankinhalte ab dem aktuellen Datum anzeigen		Datenbanken	14	30.05.2005 13:55
url des geöffneten dokuments anfordern??		HTML, Usability und Barrierefreiheit	4	03.04.2005 22:13
[Erledigt] aktuellen Pfad auslesen		Server, Hosting und Workstations	8	15.12.2004 08:37
Titel des HTML Dokuments auslesen		PHP Tipps 2004-2	2	02.12.2004 21:31
Aktuellen Eurokurs abfragen und einbinden		PHP Tipps 2004	6	26.08.2004 23:02

05.09.2006, 17:38
phpbeginner Erfahrener Benutzer Registriert seit: 15.06.2005 Beiträge: 206	ID des aktuellen Dokuments verschlüsseln Hallo wie kann man die ID des aktuellen Dokuments verschlüsseln und entschlüsseln? Bsp: Code: text soll z.B. so aussehen Code: text Die serialize Funktion wäre ideal aber sie ist nicht ganz das was ich brauche danke[/php]


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

05.09.2006, 18:18
phpbeginner Erfahrener Benutzer Registriert seit: 15.06.2005 Beiträge: 206	und entschlüsseln ?! __________________ Ich lerne PHP und es macht mir Spass!

05.09.2006, 18:54
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Wozu soll das gut sein? Man kann ja den verschlüsselten Code jedewmal wieder eingeben und kriegt das Dokument. Für den Außenstehenden ist die verschlüsselte ID dann halt die richtige ID. Nur für Dich ist sie anders. Du hast also eine Umsortierung, aber keinen Schutz vor irgendwas. Soll man einfach nicht erraten können, welche IDs es gibt? __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

05.09.2006, 21:05
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Allerdings widerspricht das -- wie Der_Gerhard schon sagte -- jeglicher Logik ^^ Was haste damit eigentlich vor? __________________ Nicht jeder Fehler ist ein Bug.

05.09.2006, 21:40
sharky Benutzer Registriert seit: 26.04.2004 Beiträge: 48	Ich denke damit soll zum Beispiel sowas verschlüsselt werden: index.php?action=delete&id=12 ich würde es so machen: PHP-Code: `$x=array("action"=>"delete","id"=>$id); $link=base64_encode(serialize($x)); echo "<a href=\"index.php?ex=".$link."\">link</a>";` In der index.php kann man das ganze wie folgt entschlüsseln: PHP-Code: `$link=unserialize(base64_decode($_GET['ex']));` Auf die übergeben Werte kann man dann wie folgt zugreifen: PHP-Code: `$action=$link["action"]; $id=$link["id"];` Sinn der ganzen Aktion ist es, nicht jedem sofort auf die Nase zu binden, was das verlinkte Script macht... Gruß Sharky

05.09.2006, 21:52
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Aber wenn man auf einen Link klick, auf den steht "Startseite" oder "News" dann weiß man doch sowieso, was das script macht ^^ Ausserdem: Was ist so schlimm daran, wenn man die Funktion des Scripts kennt? Die id is sowieso eine Zahl, insofern ist daraus auch nicht sofort die Funktion bekannt. Insgesamt mein Fazit: Es bringt nur eine Verkomplizierung der URL und des Scripts mit sich, ansonsten keinerlei Vorteile. Wenn nicht bald ein sinnvoller Grund kommt, bin ich einfach prinzipiell dagegen __________________ Nicht jeder Fehler ist ein Bug.

05.09.2006, 23:15
Basti Erfahrener Benutzer Registriert seit: 18.07.2004 Beiträge: 2.162 PHP-Kenntnisse: Fortgeschritten	Hi. Es kann schon Sinn machen, Requests auf dem Server zu speichern und dem Benutzer nur eine Referenz darauf anzubieten. In dem Fall kommen die Request-Objekte einfach in die Session und werden beim Klick dann eben "ausgpackt". Diese global zu speichern geht natürlich auch, sehe ich aber auch keinen Sinn drinnen (außer natürlich in schön lesbaren Aliasen, hinter denen halt die eigentlichen Requests versteckt werden). Basti

05.09.2006, 23:25
phpbeginner Erfahrener Benutzer Registriert seit: 15.06.2005 Beiträge: 206	Der Sinn der Sache ist ganz einfach, es soll nicht möglich sein andere Contents anzusehen. Bei id=5 weiss man. z.B, dass es eventuell noch 4 weitere Contents gibt und man sie einfach mit Ändern der Zahl anschauen kann. danke @sharky die base64_encode in Verbindung mit serialize genau das was ich brauche __________________ Ich lerne PHP und es macht mir Spass!

05.09.2006, 23:27
imported_kremser Erfahrener Benutzer Registriert seit: 07.06.2005 Beiträge: 274	du könntest ja die anderen ids sperren wenn man sich eine ansieht