Ankündigung

Einklappen
Keine Ankündigung bisher.

Verschlüsseln von Übergabevariablen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verschlüsseln von Übergabevariablen

    Hallo,

    ich bin auf der Suche nach einer Verschlüsselungsart, wie ich Übergabedaten verschlüsseln kann, da es mir zu riskant ist, die puren Daten zu übertragen. Hauptsächlich handelt es sich um (einfaches Beispiel):
    PHP-Code:
    echo "<a href = 'seite2.php?id=".$id."'>weiter</a>"
    Hier möchte ich nicht die direkte id übergeben, sondern diese verschlüsseln.
    Bei der Suche nach einer möglichen Verschlüsselung bin ich auf Methoden wie mit SESSION, Blowfish etc. gestoßen.

    Meine Frage wäre, was in diesem Fall die beste Verschlüsselung wäre. Am liebsten PDO.

    Für ein paar Links zur Lösung wäre ich dankbar. Dann kann ich mich einlesen.

    Gruß
    Falke07


  • #2
    Was befürchtest du genau? Geht es dir darum das der GET-Parameter im Link lesbar ist oder um MitM Schnüffeleien? Für letzeres ist wohl https:// das Mittel der Wahl.

    Wenn es dir um die Lesbarkeit geht, stellt sich mir die nächste Frage warum? Was ist/hat/kann diese ID damit sie nicht lesbar sein soll. Wenn es wegen "darf nicht jeder Zugriff haben" dann wäre wohl ein übliches Auth(Login)-Verfahren besser.

    Oder reicht ev. ein (Einweg-)Hash? Denk mal drüber nach.

    Zur Frage an sich.. Wir haben hier mal so einen Schnipsel als Beispiel in der Wissenssammlung eingestellt, aber beachte, das Ding ist ein Beispiel und vermutlich nicht 100%ig wasserdicht. https://php-de.github.io/jumpto/hash...rschluesselung Das ist ein echt komplexes Thema und das Beispiel dort nur als Versinnbildlichung der Anwendung ersichtlich sein.
    The string "()()" is not palindrom but the String "())(" is.

    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Methoden wie mit SESSION, Blowfish etc. (..) Am liebsten PDO.
      Lese Dich doch erstmal in verschlüsselungen ein und erkläre was Du befürrchtest.
      Wenn Du das nicht willst, nimm halt https://bitwiseshiftleft.github.io/sjcl/.

      Kommentar


      • #4
        OK,

        habe es mit "funktion" und einem mathematischen Algorithmus gelöst, da es sich nur um die "Verschlüsselung" von ausschließlich Ganzzahlen handelt.

        Thx für die Links, wieder ein Stück "schlauer"
        Falke07

        Kommentar


        • #5
          Wenn eine ID ein Sicherheitsproblem darstellt, dann hast du gravierende Sicherheitslöcher in der Anwendung, die du nur versuchst zu überdecken. Es wäre aber besser die Sicherheitslücken zu beheben statt notdürftig zu verstecken.

          Kommentar

          Lädt...
          X