/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
"svag" kryptering med PHP
Fra : Lars Sørensen


Dato : 10-01-02 15:49

Hej,

Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn

Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
modtager adressen, at der gemmer sig et almindeligt tal nedenunder. Det
virker lidt hidsigt at køre de store krypteringsværktøjer i stilling bare
for det, og jeg er iøvrigt heller ikke sikker på, at min udbyder
understøtter dem...Det skal altså bare være tilstrækkeligt til, at man ikke
umiddelbart gider gætte sig til tallet

Jeg har kigget lidt i manualen, men er ikke umiddelbart blevet klogere.

På forhånd tak,

/lms
(PHP 4, Apache, MySQL)




 
 
Niels Andersen (10-01-2002)
Kommentar
Fra : Niels Andersen


Dato : 10-01-02 16:50

"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt

Måske er det nok at base64-encode den?

--
Mvh.

Niels Andersen



Mogens Meier Christe~ (10-01-2002)
Kommentar
Fra : Mogens Meier Christe~


Dato : 10-01-02 17:09

"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...

> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.

Skriv lige hvorfor/hvad det skal bruges til - så er det nemmere at give bud
på bedre/sikrere alternativer ;)


--
Mvh. Mogens
www.momech.dk





Jacob Atzen (10-01-2002)
Kommentar
Fra : Jacob Atzen


Dato : 10-01-02 17:41

"Lars Sørensen" <lmsoren@hotmail.com> writes:

> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den, som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.

MD5? Forudsætter selvfølgelig, at du kun bevæger dig "den ene vej".

Med venlig hilsen
- Jacob Atzen

Mickey (10-01-2002)
Kommentar
Fra : Mickey


Dato : 10-01-02 19:04

> > Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> >
> > Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den,
som
> > modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
>
> MD5? Forudsætter selvfølgelig, at du kun bevæger dig "den ene vej".

tror lige præcis det her tilfælde at det skal køre begge veje ;)
- anyway, det ville da give en væmmeligt lang streng...


--
|-|$235-|)k - Mickey - Eko sum lapis

<theo-> ADSL.....is that some sort of learning difficulty?
Problemer med forbindelsen ? - lav en traceroute på http://trace.susie.dk


Dennis Hansen (10-01-2002)
Kommentar
Fra : Dennis Hansen


Dato : 10-01-02 21:10


"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1k9l7$1mj$1@news.cybercity.dk...
> Hej,
>
> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
>
> Jeg vil gerne "sløre" nn så det ikke er umiddelbart tydeligt for den,
som
> modtager adressen, at der gemmer sig et almindeligt tal nedenunder.
Det
> virker lidt hidsigt at køre de store krypteringsværktøjer i stilling
bare
> for det, og jeg er iøvrigt heller ikke sikker på, at min udbyder
> understøtter dem...Det skal altså bare være tilstrækkeligt til, at man
ikke
> umiddelbart gider gætte sig til tallet
>
> Jeg har kigget lidt i manualen, men er ikke umiddelbart blevet
klogere.

Du kunne lave din egen lille primitive krypterings rutine,

Noget med at lægge til og gange til et bogstavs værdi, og så proppe et
par overflødige tegn med,
så 99 ville måske se sådan her ud rtdhyd

Mvh

Dennis



Thomas Damgaard (11-01-2002)
Kommentar
Fra : Thomas Damgaard


Dato : 11-01-02 15:58

kan du ikke komme med noget eksempelkode?



Dennis Hansen (11-01-2002)
Kommentar
Fra : Dennis Hansen


Dato : 11-01-02 18:19

"Thomas Damgaard" <foo@fjerritslev-gym.dk> wrote in message
news:3c3efd19$0$62868$edfadb0f@dspool01.news.tele.dk...
> kan du ikke komme med noget eksempelkode?

Jeg formoder det var til mig ?, kan du ikke undlade at cutte hele
indlægget når du svarer tak.

Her er et eksempel, der dekrypterer bogstaver til tal, for at få tallet
123 skal man kalde siden med ?id=efg

/////////////
<?php

$antal = strlen($id);

// split id op i et array af bogstaver
for ($i = 0;$i < $antal; $i++)
{
$temp = substr($id, $i, 1);
$charArray[] = $temp;
}


// indsæt ascii værdi for hvert bogstav
// i et array og dekrypter
// (a har værdi 97, så træk 100 fra og e giver så 1 )

for ($i = 0; $i < $antal; $i++)
{
$krypArray[] = (ord($charArray[$i]) - 100);

}

// generer et artikel id

for ($i = 0;$i < $antal; $i++)
{
$artikelId.= ($krypArray[$i] ) ;

}

echo "<br>Artikel nummer $artikelId";
?>
//////////////


Den er nok lige simpel nok, men skulle være nem at arbejde videre med.

Mvh
Dennis






Lars Sørensen (11-01-2002)
Kommentar
Fra : Lars Sørensen


Dato : 11-01-02 00:16

"Lars Sørensen" <lmsoren@hotmail.com> skrev i en meddelelse
news:a1k9l7$1mj$1@news.cybercity.dk...

> Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
....

Hej igen,

Mange tak for jeres forslag!

Jeg har virkelig også haft lyst til at bruge noget MD5 (når man nu endelig
havde en undskyldning!), men det er desværre ikke praktisk muligt i dette
projekt.

Så derfor tænder jeg naturligvis også lidt på tanken om base64...Men jeg
tror, at Dennis Hansens forslag vinder i første omgang. Det er lige så
simpelt, og lidt mere sikkert, fordi man ikke kan knække strengen med mindre
man kender den bagvedliggende algoritme...og det er kun mig, der kommer til
det

Venligst,
Lars Sørensen



Jacob Bunk Nielsen (11-01-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-01-02 01:18

"Lars Sørensen" <lmsoren@hotmail.com> writes:

> Det er lige så simpelt, og lidt mere sikkert, fordi man ikke kan
> knække strengen med mindre man kender den bagvedliggende
> algoritme...og det er kun mig, der kommer til det

Så ved du godt hvad man siger som kryptosystemer der baserer
sikkerheden på at algoritmen er ukendt, ikke?

.... heldigvis lod det ikke til at være sikkerhed der var et issue her,
det var vist bare at en bruger ikke lige kan gætte en tilfældig URL.

--
Jacob - www.bunk.cc
Actors will happen even in the best-regulated families.

Thomas Jensen - pil.~ (11-01-2002)
Kommentar
Fra : Thomas Jensen - pil.~


Dato : 11-01-02 01:31

On Fri, 11 Jan 2002 01:18:29 +0100, Jacob Bunk Nielsen <spam@bunk.cc>
wrote:

>"Lars Sørensen" <lmsoren@hotmail.com> writes:
>
>> Det er lige så simpelt, og lidt mere sikkert, fordi man ikke kan
>> knække strengen med mindre man kender den bagvedliggende
>> algoritme...og det er kun mig, der kommer til det
>
>Så ved du godt hvad man siger som kryptosystemer der baserer
>sikkerheden på at algoritmen er ukendt, ikke?

gigasoft?

--
vh
Thomas Jensen, pil.dk
Nyt produkt: http://www.pil.dk/produkter/vserver/

Jacob Bunk Nielsen (11-01-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-01-02 01:44

Thomas Jensen - pil.dk <tj@dev.null> writes:

>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>sikkerheden på at algoritmen er ukendt, ikke?
>
> gigasoft?

Fesg?

Hvis du antyder at jeg burde vide noget om gigasoft, så tager du
helt og aldeles fejl.

--
Jacob - www.bunk.cc
Programming Department:
   Mistakes made while you wait.

Thomas Jensen - pil.~ (11-01-2002)
Kommentar
Fra : Thomas Jensen - pil.~


Dato : 11-01-02 08:38

On Fri, 11 Jan 2002 01:43:48 +0100, Jacob Bunk Nielsen <spam@bunk.cc>
wrote:

>>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>>sikkerheden på at algoritmen er ukendt, ikke?
>>
>> gigasoft?
>
>Fesg?
>
>Hvis du antyder at jeg burde vide noget om gigasoft, så tager du
>helt og aldeles fejl.

sorry... det var blot et udtryk for aldeles misforstået perfid og
dårlig humor fra min side.[1].

[1] forklaringen gemmer sig i dk.edb.sikkerhed.

--
vh
Thomas Jensen, pil.dk
Nyt produkt: http://pil.dk/produkter/vserver/

Dan Molberg (11-01-2002)
Kommentar
Fra : Dan Molberg


Dato : 11-01-02 07:54

"Lars Sørensen" <lmsoren@hotmail.com> wrote in message
news:a1l7br$1v98$1@news.cybercity.dk...
> "Lars Sørensen" <lmsoren@hotmail.com> skrev i en meddelelse
> news:a1k9l7$1mj$1@news.cybercity.dk...
>
> > Jeg har sådan en URL her: http://www.foo.dk/bar.php?id_nummer=nn
> ...
>
> Hej igen,
>
> Mange tak for jeres forslag!
>
> Jeg har virkelig også haft lyst til at bruge noget MD5 (når man nu endelig
> havde en undskyldning!), men det er desværre ikke praktisk muligt i dette
> projekt.
>
> Så derfor tænder jeg naturligvis også lidt på tanken om base64...Men jeg
> tror, at Dennis Hansens forslag vinder i første omgang. Det er lige så
> simpelt, og lidt mere sikkert, fordi man ikke kan knække strengen med
mindre
> man kender den bagvedliggende algoritme...og det er kun mig, der kommer
til
> det
Men her er der så noget for dig:
http://www.hansanderson.com/php/crypto/
Den er nem og hurtig plus lidt skæg at kigge sovsen igennem på:)



Jacob Bunk Nielsen (11-01-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-01-02 17:04

Thomas Jensen - pil.dk <tj@dev.null> writes:

>>>>Så ved du godt hvad man siger som kryptosystemer der baserer
>>>>sikkerheden på at algoritmen er ukendt, ikke?
>>>
>>> gigasoft?
>>
>> [ ... ]
>
> sorry... det var blot et udtryk for aldeles misforstået perfid og
> dårlig humor fra min side.[1].

Jeg begynder at se humoren efter at have læst lidt i
news:dk.edb.sikkerhed

FUT: poster

--
Jacob - www.bunk.cc
I doubt, therefore I might be.

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste