|
|
 | "svag" kryptering med PHP
Fra : Lars Sørensen |
Dato : 10-01-02 15:49 |
|
Hej,
Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
modtager adressen, at der gemmer sig et almindeligt tal nedenunder. Det
virker lidt hidsigt at køre de store krypteringsværktøjer i stilling bare
for det, og jeg er iøvrigt heller ikke sikker på, at min udbyder
understøtter dem...Det skal altså bare være tilstrækkeligt til, at man ikke
umiddelbart gider gætte sig til tallet 
Jeg har kigget lidt i manualen, men er ikke umiddelbart blevet klogere.
På forhånd tak,
/lms
(PHP 4, Apache, MySQL)
| |
 Niels Andersen (10-01-2002)
| Kommentar
Fra : Niels Andersen |
Dato : 10-01-02 16:50 |
|
"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt
Måske er det nok at base64-encode den?
--
Mvh.
Niels Andersen
| |
Mogens Meier Christe~ (10-01-2002)
| Kommentar
Fra : Mogens Meier Christe~ |
Dato : 10-01-02 17:09 |
|
"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
Skriv lige hvorfor/hvad det skal bruges til - så er det nemmere at give bud
på bedre/sikrere alternativer ;)
--
Mvh. Mogens
www.momech.dk
| |
Jacob Atzen (10-01-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 10-01-02 17:41 |
|
"Lars Sørensen" <lmsoren@hotmail.com> writes:
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
MD5? Forudsætter selvfølgelig, at du kun bevæger dig "den ene vej".
Med venlig hilsen
- Jacob Atzen
| |
Mickey (10-01-2002)
| Kommentar
Fra : Mickey |
Dato : 10-01-02 19:04 |
|
> > Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> >
> > Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den,
som
> > modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
>
> MD5? Forudsætter selvfølgelig, at du kun bevæger dig "den ene vej".
tror lige præcis det her tilfælde at det skal køre begge veje ;)
- anyway, det ville da give en væmmeligt lang streng...
--
|-|$235-|)k - Mickey - Eko sum lapis
<theo-> ADSL.....is that some sort of learning difficulty?
Problemer med forbindelsen ? - lav en traceroute på http://trace.susie.dk
| |
Dennis Hansen (10-01-2002)
| Kommentar
Fra : Dennis Hansen |
Dato : 10-01-02 21:10 |
|
"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...
> Hej,
>
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den,
som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
Det
> virker lidt hidsigt at køre de store krypteringsværktøjer i stilling
bare
> for det, og jeg er iøvrigt heller ikke sikker på, at min udbyder
> understøtter dem...Det skal altså bare være tilstrækkeligt til, at man
ikke
> umiddelbart gider gætte sig til tallet
>
> Jeg har kigget lidt i manualen, men er ikke umiddelbart blevet
klogere.
Du kunne lave din egen lille primitive krypterings rutine,
Noget med at lægge til og gange til et bogstavs værdi, og så proppe et
par overflødige tegn med,
så 99 ville måske se sådan her ud rtdhyd
Mvh
Dennis
| |
Thomas Damgaard (11-01-2002)
| Kommentar
Fra : Thomas Damgaard |
Dato : 11-01-02 15:58 |
|
kan du ikke komme med noget eksempelkode?
| |
 Dennis Hansen (11-01-2002)
| Kommentar
Fra : Dennis Hansen |
Dato : 11-01-02 18:19 |
|
"Thomas Damgaard" <foo@fjerritslev-gym.dk> wrote in message
news:3c3efd19$0$62868$edfadb0f@dspool01.news.tele.dk...
> kan du ikke komme med noget eksempelkode?
Jeg formoder det var til mig ?, kan du ikke undlade at cutte hele
indlægget når du svarer tak.
Her er et eksempel, der dekrypterer bogstaver til tal, for at få tallet
123 skal man kalde siden med ?id=efg
/////////////
<?php
$antal = strlen($id);
// split id op i et array af bogstaver
for ($i = 0;$i < $antal; $i++)
{
$temp = substr($id, $i, 1);
$charArray[] = $temp;
}
// indsæt ascii værdi for hvert bogstav
// i et array og dekrypter
// (a har værdi 97, så træk 100 fra og e giver så 1 )
for ($i = 0; $i < $antal; $i++)
{
$krypArray[] = (ord($charArray[$i]) - 100);
}
// generer et artikel id
for ($i = 0;$i < $antal; $i++)
{
$artikelId.= ($krypArray[$i] ) ;
}
echo "<br>Artikel nummer $artikelId";
?>
//////////////
Den er nok lige simpel nok, men skulle være nem at arbejde videre med.
Mvh
Dennis
| |
Lars Sørensen (11-01-2002)
| Kommentar
Fra : Lars Sørensen |
Dato : 11-01-02 00:16 |
|
"Lars Sørensen" <lmsoren@hotmail.com> skrev i en meddelelse
news:a1k9l7$1mj$1@news.cybercity.dk...
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
....
Hej igen,
Mange tak for jeres forslag!
Jeg har virkelig også haft lyst til at bruge noget MD5 (når man nu endelig
havde en undskyldning!), men det er desværre ikke praktisk muligt i dette
projekt.
Så derfor tænder jeg naturligvis også lidt på tanken om base64...Men jeg
tror, at Dennis Hansens forslag vinder i første omgang. Det er lige så
simpelt, og lidt mere sikkert, fordi man ikke kan knække strengen med mindre
man kender den bagvedliggende algoritme...og det er kun mig, der kommer til
det 
Venligst,
Lars Sørensen
| |
Jacob Bunk Nielsen (11-01-2002)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 11-01-02 01:18 |
|
"Lars Sørensen" <lmsoren@hotmail.com> writes:
> Det er lige så simpelt, og lidt mere sikkert, fordi man ikke kan
> knække strengen med mindre man kender den bagvedliggende
> algoritme...og det er kun mig, der kommer til det
Så ved du godt hvad man siger som kryptosystemer der baserer
sikkerheden på at algoritmen er ukendt, ikke?
.... heldigvis lod det ikke til at være sikkerhed der var et issue her,
det var vist bare at en bruger ikke lige kan gætte en tilfældig URL.
--
Jacob - www.bunk.cc
Actors will happen even in the best-regulated families.
| |
Thomas Jensen - pil.~ (11-01-2002)
| Kommentar
Fra : Thomas Jensen - pil.~ |
Dato : 11-01-02 01:31 |
|
On Fri, 11 Jan 2002 01:18:29 +0100, Jacob Bunk Nielsen <spam@bunk.cc>
wrote:
>"Lars Sørensen" <lmsoren@hotmail.com> writes:
>
>> Det er lige så simpelt, og lidt mere sikkert, fordi man ikke kan
>> knække strengen med mindre man kender den bagvedliggende
>> algoritme...og det er kun mig, der kommer til det
>
>Så ved du godt hvad man siger som kryptosystemer der baserer
>sikkerheden på at algoritmen er ukendt, ikke?
gigasoft?
--
vh
Thomas Jensen, pil.dk
Nyt produkt: http://www.pil.dk/produkter/vserver/
| |
Jacob Bunk Nielsen (11-01-2002)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 11-01-02 01:44 |
|
Thomas Jensen - pil.dk <tj@dev.null> writes:
>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>sikkerheden på at algoritmen er ukendt, ikke?
>
> gigasoft?
Fesg?
Hvis du antyder at jeg burde vide noget om gigasoft, så tager du
helt og aldeles fejl.
--
Jacob - www.bunk.cc
Programming Department:
Mistakes made while you wait.
| |
Thomas Jensen - pil.~ (11-01-2002)
| Kommentar
Fra : Thomas Jensen - pil.~ |
Dato : 11-01-02 08:38 |
|
On Fri, 11 Jan 2002 01:43:48 +0100, Jacob Bunk Nielsen <spam@bunk.cc>
wrote:
>>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>>sikkerheden på at algoritmen er ukendt, ikke?
>>
>> gigasoft?
>
>Fesg?
>
>Hvis du antyder at jeg burde vide noget om gigasoft, så tager du
>helt og aldeles fejl.
sorry... det var blot et udtryk for aldeles misforstået perfid og
dårlig humor fra min side.[1].
[1] forklaringen gemmer sig i dk.edb.sikkerhed.
--
vh
Thomas Jensen, pil.dk
Nyt produkt: http://pil.dk/produkter/vserver/
| |
Dan Molberg (11-01-2002)
| Kommentar
Fra : Dan Molberg |
Dato : 11-01-02 07:54 |
|
"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1l7br$1v98$1@news.cybercity.dk...
> "Lars Sørensen" <lmsoren@hotmail.com> skrev i en meddelelse
> news:a1k9l7$1mj$1@news.cybercity.dk...
>
> > Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> ...
>
> Hej igen,
>
> Mange tak for jeres forslag!
>
> Jeg har virkelig også haft lyst til at bruge noget MD5 (når man nu endelig
> havde en undskyldning!), men det er desværre ikke praktisk muligt i dette
> projekt.
>
> Så derfor tænder jeg naturligvis også lidt på tanken om base64...Men jeg
> tror, at Dennis Hansens forslag vinder i første omgang. Det er lige så
> simpelt, og lidt mere sikkert, fordi man ikke kan knække strengen med
mindre
> man kender den bagvedliggende algoritme...og det er kun mig, der kommer
til
> det
Men her er der så noget for dig:
http://www.hansanderson.com/php/crypto/
Den er nem og hurtig plus lidt skæg at kigge sovsen igennem på:)
| |
Jacob Bunk Nielsen (11-01-2002)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 11-01-02 17:04 |
|
Thomas Jensen - pil.dk <tj@dev.null> writes:
>>>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>>>sikkerheden på at algoritmen er ukendt, ikke?
>>>
>>> gigasoft?
>>
>> [ ... ]
>
> sorry... det var blot et udtryk for aldeles misforstået perfid og
> dårlig humor fra min side.[1].
Jeg begynder at se humoren efter at have læst lidt i
news:dk.edb.sikkerhed
FUT: poster
--
Jacob - www.bunk.cc
I doubt, therefore I might be.
| |
|
|