Forum PHP.pl

Witam,

Mam takie pytanko czy jest możliwość zaszyfrowania danych użytkownika w bazie?
Chodzi mi o to , żeby użytkownik po zalogowaniu mógł odczytać swoje dane i je modyfikować.
Jednocześnie po zapisaniu ich do bazy będą one nie czytelne ?
Każdy użytkownik po rejestracji ma mieć generowany unikalny kod np. H67W1DFT.
Dzięki temu kodowi będzie szyfrował swoje dane i odszyfrowywał. Pytanko tylko jak można to zrobić .
Będę zobowiązany za linka lub naprowadzenie na coś takiego.

Szukasz algorytmu? Jeżeli tak to MCRYPT

hmmm, szukam czegoś co nie da w łatwy sposób odczytać danych w bazie bez podania klucza.
Bezpieczny na tyle , żeby nie odszyfrować w kilka sekund a jednocześnie łatwy w zmianach edycja danych ( przez użytkownika )

popatrzę na MCRYPT

Dlatego jest mcrypt (IMG:style_emoticons/default/smile.gif)
Nie złamiesz tego szybko bez klucza a przy edycji danych przez usera dane odszyfrowujesz.

Ale ja sie tylko z ciekawości spytam: po co? Przed kim te dane mają być chowane?

przed CBA (IMG:style_emoticons/default/sad.gif)
Wiem, że może to głupie, ale aplikacja dla znajomych do przechowywania haseł loginów do innych stron.
Jako że to darmowy hosting to wolę , żeby nie było to w łatwy sposób dostępne. Jeśli ktoś z internautów przejdzie logowanie to nie dostanie czystych danych .
Wiem, że można złamać wszystko i najbezpieczniejsza baza danych to taka do której ma się dostęp będąc przy komputerze, ale już nie chcę popadać w skrajność.
Choć to szyfrowanie można nazwać skrajnością (IMG:style_emoticons/default/smile.gif) ). Ale jak tak chcą to czemu nie mogę spróbować. Obecnie mają to zrobione bez szyfrowania ( działa po https ).

Zrobiłem coś takiego i to by mi wystarczyło tylko nie wiem dlaczego po zdekodowaniu tekstu pojawiają mi się znaki zapytania ?

[PHP] pobierz, plaintext 
$key="W45Csd12K";
$sk="12345678";
$input="Mój prosty tekst czy będzie dobrze zaszyfrowany";
$ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
 
echo $ed."<br /><br />";
 
$ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
 
echo $ed2;
[PHP] pobierz, plaintext 

Oki doszedłem , że te znaki zapytania to spacje. Dodałem mieszacza (IMG:style_emoticons/default/smile.gif) i jest oki

[PHP] pobierz, plaintext 
$key="W45Csd12K";
$sk="12345678";
$input="Mój prosty tekst czy będzie dobrze zaszyfrowany.";
$input=base64_encode($input);
echo $input."<br />";
$ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
 
echo $ed."<br /><br />";
 
$ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
$wy=base64_decode($ed2);
echo $wy;
[PHP] pobierz, plaintext 

Może to nie fachowe ale działa (IMG:style_emoticons/default/smile.gif)

Dzięki za pomoc. AAAA zapomniałem jak ustawić teraz pola w bazie danych ? standardowo zakładałem że na login jest varchar(50) na hasło varchar(25)
A w przypadku takich kombinacji to chyba lepiej ustawić na teks czy 255 powinno wystarczyć. Można to jakoś policzyć?

Ten post edytował redelek 15.02.2011, 12:09:21