Ankündigung

Einklappen
Keine Ankündigung bisher.

Variable verschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Variable verschlüsseln

    Hallo

    Ich möchte gerne in der URL eine Variable integrieren. Gibt es eine Möglichkeit die Variable zu verschlüsseln, so dass man den Begriff in der URL nicht erkennen kann?


  • #2
    Kenne mich dabei zwar nicht aus und weiss nicht ob das geht...
    Jedoch probiers mal mit md5();

    Vielleicht gehts ja ^^

    Gruss Toby
    codestyle.ch
    ----------------------------

    Kommentar


    • #3
      Gut, damit kann ich kodieren. Aber wie kann ich dann die Kodierung auflösen?

      Kommentar


      • #4
        MD5 kann man soweit ich weiss nicht auflösen...
        Aber du kannst den mit der Kodierung wie mit einem normalen Variablenname umgehen, soweit ich weiss.. Einfach so tun als wäre das nie Kodiert worden und dann weisst nur du die Variabel und alle andern nich...

        Anders gehts glaub ich leider nich..
        Sonst musst du ne andere Lösung als MD5 finden...

        MFG Toby
        codestyle.ch
        ----------------------------

        Kommentar


        • #5
          MD5 ist eine Einweg-Verschlüsselung. Wird zum Beispiel bei Passwörtern genutzt. Du vergleichst dann später einfach das md5-verschlüsselte Passwort mit dem vorher md5 verschlüsselten Passwort aus deiner DB oder woher auch immer.

          Ich denke mal du suchst eine 2-Weg verschlüsselung, dann schau dir mal mcrypt an:

          PHP: mcrypt - Manual

          Kommentar


          • #6
            Hallo

            Hab das Problem mit base64_decode und base64_encode gelöst.
            Decode & Encode werden auch in anderen Sprachen verwendet. So bin ich auch auf den Verdacht gekommen, dass es auch bei PHP so sein wird

            Kommentar


            • #7
              Ja ok, damit der User deinen Text nicht lesen kann reichts. Aber sicher ist das überhaupt nicht...

              Kommentar


              • #8
                Nun, wenn ich jede Variable in meinem Datenbank speichere und beim Zugriff auf die Seite erst überprüfe ob die Variable vorhanden ist, ist es schon sicher nehme ich mal an.

                Kommentar


                • #9
                  Ich mein ja nur wenn du zum Beispiel per GET nen Usernamen übergibst und den nur mir Base64 kodierst und den dann zum Beispiel als Authentifizierung nimmst, dann ist das eine große Sicherheitslücke... wäre bei md5 auch so nur das sich md5 nicht lesen lässt, base64 ist ein Kinderspiel. Nur so als Hinweis

                  Kommentar


                  • #10
                    Also es handelt sich um folgendes:

                    Ich möchte eine Online-Bewerbungseite erstellen. Die URL der Seite wird per E-mail an den Arbeitgeber oder wer auch immer geschickt.

                    Die URL sieht dann bspw. so aus: www.website?geschlecht=f&name=Meier

                    Die Variablenamen lassen sich mit .htaccess entfernen ...
                    dann sieht es so aus: www.website/f/Meier

                    Die Ausgabe würde dann so aussehen: Sehr geehrte Frau Meier

                    Dafür sollte die Kodierung gedacht sein.

                    Kommentar


                    • #11
                      Naja also wär ich Script-Kiddy und hätt ich was davon, dann wäre es mit deiner base64-Lösung ein Kinderspiel da mal eben ein Sehr geehrter Herr Arsch draus machen.

                      Kommentar


                      • #12
                        Wie schon in meinem letzten Beitrag erwähnt, werden alle Variablen in meinem Datenbank gespeichert.

                        Du könntest also nicht "Arsch" eingeben können, weil sich die Variable nicht im Datenbank befindet und nach ein paar Versuche wirst du die Lust daran verlieren

                        Kommentar


                        • #13
                          Naja wie du meinst... bleibt ja dir überlassen.

                          Kommentar


                          • #14
                            Wenn Du die Worte/Namen schon in der Datenbank hast, dann ordne ihnen doch einfach eine id zu. Bei mysql beispw. als auto_increment Wert der Tabelle. Da kannst Du auch gleich die Anrede abspeichern. Dann hast du nur noch www.website/175
                            und SELECT anrede,adresse,whatever FROM tbl WHERE id=175

                            Kommentar

                            Lädt...
                            X