Runar0 Skrevet 14. februar 2007 Del Skrevet 14. februar 2007 Hei, Har jobbet litt med eit webmail program. Til no har eg bare testa den på min egen pc og har eg lagret brukerens passord ukryptet i databasen. Men dette er jo en dårlig løsning. Det eg trenger no er en krypterings funksjon som støtter dekrypting uten å måtte installere ein ekstra modul til php. Finst dette ? Runar Lenke til kommentar
stian90_2 Skrevet 14. februar 2007 Del Skrevet 14. februar 2007 (endret) Du kan vel skrive en egen funksjon som krypterer.. Feks, du gjør om alle a er til f er, alle f til p, alle p til m, osv osv.. helt random.. Så gjør du det omvendt når du dekrypterer det ? EDIT Om det er snakk om passord ? hvorfor ikke bruke md5(); du skal vel ikke trenge og dekryptere et passord til noen andre ? Endret 14. februar 2007 av stianiquniez Lenke til kommentar
Runar0 Skrevet 14. februar 2007 Forfatter Del Skrevet 14. februar 2007 etter som at det er eit webmail program så trenger eg passordet i klar tekst kver gang eg skal koble opp mot mail serveren. Kan selfølgelig skrive min egen funksjon, må innrømme at eg ikkje hadde tenkt på det Lenke til kommentar
stian90_2 Skrevet 14. februar 2007 Del Skrevet 14. februar 2007 Det tror jeg hadde vært det beste Med tanke på sikkerhet også da ettersom at du og bare DU vet hvordan det er satt opp. Og jeg kommer ikke på noe script i hode som skulle klage og dekryptere et slikt passord ;/ Men for alt jeg vet, finnes vel noen der ute som er flinkere en meg ?!?! Lenke til kommentar
Ernie Skrevet 14. februar 2007 Del Skrevet 14. februar 2007 (endret) Å skrive en egen krypteringsfunksjon er komplett idiotisk (med mindre du faktisk har kunnskap om kryptografi). No offence, men tviler på at de færreste, om noen, her inne klarer å lage en krypteringsfunksjon som faktisk er tilfredstillende sikker. Å bare bytte om på noen bokstaver holder overhode ikke da man kan analysere litt og komme frem til hva som er hva etterhvert. Da kan man likegodt bare lagre ting i klartekst. Mcrypt er vel kanskje noe å se på, men det forutsetter at det faktisk er installert. Ellers mener jeg å ha sett en RSA-implementasjon hos PEAR. Endret 14. februar 2007 av Ernie Lenke til kommentar
ilpostino Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 (endret) php har innebygget funksjon for md5-kryptering men skal du bruke det bør du bruke salt også. edit: du kan lese mer om det her. Endret 15. februar 2007 av ilpostino Lenke til kommentar
Ernie Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 Nå skal det brukes til en webmail-applikasjon, så hashing tror jeg går dårlig Lenke til kommentar
Xandros Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 (endret) Du kan jo bruke base64_encode og base64_decode da. Endret 15. februar 2007 av Xandros Lenke til kommentar
The Red Devil Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 (endret) Som ernie har sagt så er mcrypt den beste løysningen vist web hosten din støtter det. Husk å sjekk kva enryption metoder som mcrypt støtter og velg ein av dei sterkeste. Xandros: base64 er jo ikkje akkuratt sikkert da... Endret 15. februar 2007 av The Red Devil Lenke til kommentar
Ståle Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 Du kan jo bruke base64_encode og base64_decode da. 7948529[/snapback] Er jo ikke helt "kryptering" det da. Lenke til kommentar
Ernie Skrevet 15. februar 2007 Del Skrevet 15. februar 2007 Du kan jo bruke base64_encode og base64_decode da. 7948529[/snapback] base64 er på ingen måte kryptering! Det er en metode for å sikre seg at data kommer trygt frem gjennom "kanaler" som ikke nødvendigvis takler 8bit pr. tegn (mailheader f.eks). Det man i bunn og grunn gjør er å sette sammen 3 tegn (á 8 bit) og behandler det som 4 tegn (á 6bit). Disse tegnene blir så skrevet ut i et eget tegnsett som inneholder A-Z a-z 0-9 + / og = . Med andre ord er det eksakt det samme som å skrive noe i klartekst. Lenke til kommentar
Runar0 Skrevet 15. februar 2007 Forfatter Del Skrevet 15. februar 2007 Takker for raske svar Ved nærmere undersøkelser har eg funne ut at webhosten min har mcrypt støtte så eg kommer nok til å bruke det. Runar Lenke til kommentar
zokra Skrevet 16. februar 2007 Del Skrevet 16. februar 2007 php har innebygget funksjon for md5-kryptering men skal du bruke det bør du bruke salt også. edit: du kan lese mer om det her. 7947254[/snapback] Teller ikke md5 som en hash funksjon da? Etter det jeg vet finnes det jo ikke en enkel funksjon å "dekryptere" en md5-hash, eller? Lenke til kommentar
Ståle Skrevet 16. februar 2007 Del Skrevet 16. februar 2007 (endret) md5() er en enveis hash ja. edit; Endret 16. februar 2007 av Ståle Lenke til kommentar
Kadmium Skrevet 16. februar 2007 Del Skrevet 16. februar 2007 (endret) Det stemmer. MD5 er en enveis hashalgoritme. Grrr. Ståle. Endret 16. februar 2007 av Kadmium Lenke til kommentar
Bakke Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 Eneste måten å cracke en hash (f.eks md5) er å konvertere alle ordene i en ordliste til samme type hash, og deretter sammenligne. Du trenger jo ikke nødvendigvis ordliste, bruteforce går og. Så egentlig er cracking av hasher lett... Og siden md5 er den mest brukte, vil jeg kansje anbefale sha1 eller crypt. Lenke til kommentar
MC2 Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 jeg spurte om dette en stund tilbake, og jeg fant blowfish som vil nok passe til ditt formål. (den er veldig treg når det kommer til lengre strenger) blowfish.php.txt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå