Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Code Verschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    IONCUBE entschlüsseln - IONCUBE decoder / decodieren

    Zitat von HPR1974 Beitrag anzeigen
    Das würde ich gerne sehen, dass Du eine Verschlüsselung zB von Source Guardian wieder rückgängig machst
    sorry wenn ich mich mal einmische ... aber man muss mal deutlich sagen "alles was man verschlüsseln kann, kann man auch entschlüsseln ... da gibts kein wenn und aber ...

    z.b. gillt IONCUBE als sichere art und weise um php scripts zu verschlüsseln - das ist "humbug" bzw. eine illusion ... es gibt diverse decoder für ioncube verschlüsselte scripts ...

    in dem moment wo ich ein algorhytmus entwickele um etwas zu verschlüsseln, KENNE ICH JA DEN ALGORHYTMUS und bin in der lage ein decoder zu programmieren ... und allgemein alles was mit RYHTMUS verschlüsselt wird kann auch somit wieder entschlüsselt werden weil ja ein "logischer RHYTMUS" existiert ... würde man etwas UNRHYTMISCH verschlüsseln damit es keiner entschlüsseln kann, würde es nicht funktionieren weil das ergebnis ja beim verschlüsseln jedesmal variabel ist - sprich es funktioniert dann nichtmehr ...

    sicherheit ist eine illusion nur das merken die meisten nicht und lassen sich von werbeversprechen beeinflussen - man kann zwar dinge "sicherer" machen aber niemals "sicher" ... sollte jeder sicherheitsexperte wissen ...

    mein tip ist: eigene kopierschutzverfahren entwickeln z.b. kopierschutzüberwachung bei scripts etc. und die vernünftig im code verstecken bzw. tarnen als unwichtige funktionen - oder lizenzüberwachungen etc.

    ein fertiges verschlüsselungssystem ist so unsicher wie es bekannt ist - umso bekannter es ist desto unsicher wird es ...

    auch MD5 was als standardverschlüsselung für passwörter genutzt wird galt mal als "sicher" ... das ist blösinn weil in dem moment wo ich verschlüssele mit md5 kann ich ja "abgleichen" ...

    nehmen wir an ich verschlüssele das wort "test" was dann so aussieht "d8fgdg8sdfzsdfbiubg90" ... dann kann man ganz einfach selbst ein script programmieren was automatisch diverse wortkombinationen verschlüsselt und den code kann man dann abgleichen mit dem "d8fgdg8sdfzsdfbiubg90" ... wenn der md5 code identisch ist hat man schon das verschlüsselte wort gefunden

    gibt schon diverse projekte im netz wo man via datenbanken md5 codes abgleichen kann ... ganz simples prinzip ...

    Kommentar


    • #32
      Ja, ganz … -- simpel.

      Nur das Du hier totalen Quark erzählst.

      - md5 ist keine Verschlüsselung
      - klar kann man Verschlüsseltes dechiffrieren, wozu sollte V. sonst gut sein?!
      - aber noch lange geht das nicht "einfach" "so".
      in dem moment wo ich ein algorhytmus entwickele um etwas zu verschlüsseln, KENNE ICH JA DEN ALGORHYTMUS
      Zunächst mal heißt es Algorithmus - wir sind hier nicht bei der Sportgymnastik - und dann ist eben die Bekanntheit des Verschlüsselungsprinzips ein Qualitätsmerkmal, aber noch lange kein Weg, einen guten Algorithmus zu „knacken“.
      V. beruht immer noch auf einem Geheimnisprinzip durch einen Schlüsseltausch.

      Fazit: Gekonnt selbst disqualifiziert. Sprachlich wie inhaltlich.


      sicherheit ist eine illusion nur das merken die meisten nicht und lassen sich von werbeversprechen beeinflussen - man kann zwar dinge "sicherer" machen aber niemals "sicher" ... sollte jeder sicherheitsexperte wissen ...
      Intelligenz ist manchmal auch eine Illusion. Sicherheit ist eine Frage der Verhältnismäßigkeit. Wenn in meinem Schuppen ein paar Schaufeln stehen, dann ist ein Vorhängeschloss sicher genug. Wenn meinem super-duper-Tresor die Bodenplatte fehlt, oder der Dieb ihn einfach wegtragen kann, ist das Verfahren nicht sicher. Wenn am Ende des Monats nur 3,50 auf meinem Konto sind und ich im Tresor meine Schmutzwäsche sammle, ist das Verfahren hinreichend sicher.

      Fazit: Es gibt keine absolute Sicherheit (so geht der Spruch!), aber es gibt (hinreichende) Sicherheit.
      [COLOR="#F5F5FF"]--[/COLOR]
      [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
      „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
      [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
      [COLOR="#F5F5FF"]
      --[/COLOR]

      Kommentar


      • #33
        Dein MD5-Hash mit brute forcing aufzulösen ist übrigens der größte Witz. Hast du überhaupt eine Vorstellung davon wie viel Möglichkeiten du da bspw. bei Standard-Passwortlängen ausprobieren musst ? Da bist du selbst mit mehreren Rechnern ne Weile dran.
        [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

        Kommentar


        • #34
          Zitat von benjamin-bode Beitrag anzeigen
          auch MD5 was als standardverschlüsselung für passwörter genutzt wird galt mal als "sicher" ... das ist blösinn weil in dem moment wo ich verschlüssele mit md5 kann ich ja "abgleichen" ...

          nehmen wir an ich verschlüssele das wort "test" was dann so aussieht "d8fgdg8sdfzsdfbiubg90" ... dann kann man ganz einfach selbst ein script programmieren was automatisch diverse wortkombinationen verschlüsselt und den code kann man dann abgleichen mit dem "d8fgdg8sdfzsdfbiubg90" ... wenn der md5 code identisch ist hat man schon das verschlüsselte wort gefunden
          Selten soviel Schwachsinn gelesen. MD5 ist keine Verschlüsselung, sondern ein Hashverfahren. Und diese sind, per Definition, unumkehrbar. Du kannst niemals einen Hash auf den Ausganswert zurückführen.

          Was du mit deinem einfachen Ausprobieren machst, ist einen zweiten Wert zu finden, der den gleichen Hash produziert. Sowas nennt sich Kollision und erzeugt eben einen anderen Wert, der den gleichen Hash produziert.

          Damit hast du noch lange nicht das echte Ausgangspasswort, sondern nur eines, was den gleichen Wert liefert.
          [URL="http://goo.gl/6Biyf"]Lerne Grundlagen[/URL] | [URL="http://sscce.org/"]Schreibe gute Beispiele[/URL] | [URL="http://goo.gl/f2jR7"]PDO > mysqli > mysql[/URL] | [URL="http://goo.gl/jvfSZ"]Versuch nicht, das Rad neu zu erfinden[/URL] | [URL="http://goo.gl/T2PU5"]Warum $foo[bar] böse ist[/URL] | [URL="http://goo.gl/rrfzO"]SQL Injections[/URL] | [URL="http://goo.gl/Q81WJ"]Hashes sind keine Verschlüsselungen![/URL] | [URL="http://goo.gl/2x0e2"]Dein E-Mail Regex ist falsch[/URL]

          Kommentar


          • #35
            Zitat von ApoY2k Beitrag anzeigen
            Damit hast du noch lange nicht das echte Ausgangspasswort, sondern nur eines, was den gleichen Wert liefert.
            Was ja bei 0815 Logins auf das selbe hinausläuft ( den gleichen Hash .. ) oO ... *tschuut tschuut*
            [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

            Kommentar


            • #36
              Zitat von benjamin-bode Beitrag anzeigen
              Jede menge Bullshit.
              Bist du ein Weihnachtstroll oder war das wirklich ernst gemeint?

              Kommentar


              • #37
                Habt ihr mal auf das Datum des Vorpostings geguckt? Unser Herr bode scheint eine nekrophile Veranlagung für alte Threads zu haben.

                Dasselbe mit all seinen anderen (nicht minder intelligenten) Postings:
                http://www.php.de/html-usability-und...tml#post699074
                http://www.php.de/server-hosting-und...tml#post683415

                Ich tendiere zu Weihnachtstroll.
                Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

                Kommentar


                • #38
                  wieso willst du deinen php code verschlüsseln. Der php code wird serverseitig ausgeführt und kann vom client nicht gesehen werden. Das eingzige was aus dem php code erzeugt wird ist ein html formular, aber mit dem kann der user nicht viel anfangen

                  Kommentar


                  • #39
                    Don't feed the troll... This thread is from 2006
                    [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                    Kommentar


                    • #40
                      Zitat von benjamin-bode Beitrag anzeigen
                      nehmen wir an ich verschlüssele das wort "test" was dann so aussieht "d8fgdg8sdfzsdfbiubg90" ... dann kann man ganz einfach selbst ein script programmieren was automatisch diverse wortkombinationen verschlüsselt und den code kann man dann abgleichen mit dem "d8fgdg8sdfzsdfbiubg90" ... wenn der md5 code identisch ist hat man schon das verschlüsselte wort gefunden

                      gibt schon diverse projekte im netz wo man via datenbanken md5 codes abgleichen kann ... ganz simples prinzip ...
                      Aus diesem Grund sollte man ja auch einen sog. "Salt" benutzen, damit ein Abgleich nutzlos ist.
                      Soll heißen, dass man nicht das Passwort direkt verhasht, sondern noch etwas dazu packt. Und das möglichst für jeden User unterschiedlich, wenn es um User-Passwörter geht.
                      Konkret wird also beim Registrieren ein zufälliger String erzeugt, der in der Tabelle mit abgelegt wird und nirgendswo veröffentlicht wird. Und zusätzlich kann man dann noch einen globalen Salt benutzen und md5 durch sha256+ austauschen und dann möchte ich Dich sehen wie Du die einzelnen Variationen abgleichst ohne Jahre beschäftigt zu sein oder die NASA-Server zu verwenden

                      Kommentar


                      • #41
                        Zitat von Pompei81 Beitrag anzeigen
                        ... und dann möchte ich Dich sehen wie Du die einzelnen Variationen abgleichst ohne Jahre beschäftigt zu sein oder die NASA-Server zu verwenden
                        Vergiss die NASA.

                        Please Welcome, Titan of Oak Ridge National Laboratory ( ORNL ). Top500 HPC
                        [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                        Kommentar


                        • #42
                          Ach was, in meinem Keller stehen noch viel schnellere Rechner, ich wollte nur nicht angeben

                          Kommentar


                          • #43
                            Habt ihr mal auf das Datum des Vorpostings geguckt?
                            Mist, hab ich dann wohl verwechselt mir diesem anderen Thread, der hier kürzlich lief.
                            Don't feed the troll... This thread is from 2006
                            Eigentlich von 2008 Nicht, dass das einen Unterschied machen würde.
                            [COLOR="#F5F5FF"]--[/COLOR]
                            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                            [COLOR="#F5F5FF"]
                            --[/COLOR]

                            Kommentar


                            • #44
                              Trotzdem muss man ja seinen Blödsinn von 2012 richtig stellen. Sonst glaubt das am Ende noch jemand.

                              Kommentar


                              • #45
                                Das Ende ist nah, lasst sie doch die 3 Tage noch Glauben.
                                VokeIT GmbH & Co. KG - VokeIT-oss @ github

                                Kommentar

                                Lädt...
                                X