Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Szyfrowanie danych
redelek
post
Post #1





Grupa: Zarejestrowani
Postów: 658
Pomógł: 37
Dołączył: 4.06.2005
Skąd: Wawa

Ostrzeżenie: (0%)
-----

Witam,

Mam takie pytanko czy jest możliwość zaszyfrowania danych użytkownika w bazie?
Chodzi mi o to , żeby użytkownik po zalogowaniu mógł odczytać swoje dane i je modyfikować.
Jednocześnie po zapisaniu ich do bazy będą one nie czytelne ?
Każdy użytkownik po rejestracji ma mieć generowany unikalny kod np. H67W1DFT.
Dzięki temu kodowi będzie szyfrował swoje dane i odszyfrowywał. Pytanko tylko jak można to zrobić .
Będę zobowiązany za linka lub naprowadzenie na coś takiego.




--------------------
Pozdrawiam
Piotrek R
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Szukasz algorytmu? Jeżeli tak to MCRYPT


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
redelek
post
Post #3





Grupa: Zarejestrowani
Postów: 658
Pomógł: 37
Dołączył: 4.06.2005
Skąd: Wawa

Ostrzeżenie: (0%)
-----

hmmm, szukam czegoś co nie da w łatwy sposób odczytać danych w bazie bez podania klucza.
Bezpieczny na tyle , żeby nie odszyfrować w kilka sekund a jednocześnie łatwy w zmianach edycja danych ( przez użytkownika )

popatrzę na MCRYPT


--------------------
Pozdrawiam
Piotrek R
Go to the top of the page
+Quote Post
wookieb
post
Post #4





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Dlatego jest mcrypt smile.gif
Nie złamiesz tego szybko bez klucza a przy edycji danych przez usera dane odszyfrowujesz.


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
nospor
post
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Ale ja sie tylko z ciekawości spytam: po co? Przed kim te dane mają być chowane?


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
redelek
post
Post #6





Grupa: Zarejestrowani
Postów: 658
Pomógł: 37
Dołączył: 4.06.2005
Skąd: Wawa

Ostrzeżenie: (0%)
-----

przed CBA sad.gif
Wiem, że może to głupie, ale aplikacja dla znajomych do przechowywania haseł loginów do innych stron.
Jako że to darmowy hosting to wolę , żeby nie było to w łatwy sposób dostępne. Jeśli ktoś z internautów przejdzie logowanie to nie dostanie czystych danych .
Wiem, że można złamać wszystko i najbezpieczniejsza baza danych to taka do której ma się dostęp będąc przy komputerze, ale już nie chcę popadać w skrajność.
Choć to szyfrowanie można nazwać skrajnością smile.gif). Ale jak tak chcą to czemu nie mogę spróbować. Obecnie mają to zrobione bez szyfrowania ( działa po https ).

Zrobiłem coś takiego i to by mi wystarczyło tylko nie wiem dlaczego po zdekodowaniu tekstu pojawiają mi się znaki zapytania ?

[PHP] pobierz, plaintext 
  1. $key="W45Csd12K";
  2. $sk="12345678";
  3. $input="Mój prosty tekst czy będzie dobrze zaszyfrowany";
  4. $ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
  5.  
  6. echo $ed."<br /><br />";
  7.  
  8. $ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
  9.  
  10. echo $ed2;
[PHP] pobierz, plaintext





Oki doszedłem , że te znaki zapytania to spacje. Dodałem mieszacza smile.gif i jest oki


[PHP] pobierz, plaintext 
  1. $key="W45Csd12K";
  2. $sk="12345678";
  3. $input="Mój prosty tekst czy będzie dobrze zaszyfrowany.";
  4. $input=base64_encode($input);
  5. echo $input."<br />";
  6. $ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
  7.  
  8. echo $ed."<br /><br />";
  9.  
  10. $ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
  11. $wy=base64_decode($ed2);
  12. echo $wy;
[PHP] pobierz, plaintext


Może to nie fachowe ale działa smile.gif

Dzięki za pomoc. AAAA zapomniałem jak ustawić teraz pola w bazie danych ? standardowo zakładałem że na login jest varchar(50) na hasło varchar(25)
A w przypadku takich kombinacji to chyba lepiej ustawić na teks czy 255 powinno wystarczyć. Można to jakoś policzyć?

Ten post edytował redelek 15.02.2011, 12:09:21


--------------------
Pozdrawiam
Piotrek R
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 05:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn