Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP] Kryptografia

noche Zobacz profil	17.08.2015, 11:29:38 Post #1
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	....?nr=123 chodzi o to aby użytkownik nie widział '123' a później żeby można było odczytać 123 testowałem crypt( $string, $klucz ) ale nie mogę wrócić do pierwotnego stringa

Start new topic

Odpowiedzi (1 - 16)

Pyton_000 Zobacz profil	17.08.2015, 11:41:41 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Bo niby czemu miałbyś móc odwrócić hashowanie? czytałeś dokumentacje do funkcji której chciałeś użyć? Tu masz sposób http://stackoverflow.com/questions/9262109...-way-encryption albo jak chcesz prymityw to base64...

by_ikar Zobacz profil	17.08.2015, 12:34:24 Post #3
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	http://hashids.org/php/

noche Zobacz profil	18.08.2015, 08:35:27 Post #4
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	dzięki za podpowiedzi na moje potrzeby wystarczyło to function f_base64_encode($data) { return str_replace( '=', '-', base64_encode($data)); } function f_base64_decode($data) { return str_replace( '-', '=', base64_decode($data)) ; }

bobek358 Zobacz profil	18.08.2015, 10:08:55 Post #5
Grupa: Zarejestrowani Postów: 143 Pomógł: 22 Dołączył: 17.11.2007 Ostrzeżenie: (0%)	A może bezpieczniej przekazać to w sesji skoro użytkownik nie może tego zobaczyć?

Pyton_000 Zobacz profil	18.08.2015, 10:20:47 Post #6
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Tak o ile to jesr wew. aplikacji, jeśli przychodzi z zew. to nie da rady

bobek358 Zobacz profil	18.08.2015, 11:51:34 Post #7
Grupa: Zarejestrowani Postów: 143 Pomógł: 22 Dołączył: 17.11.2007 Ostrzeżenie: (0%)	Mhm jednak autor nie stwierdził dokładnie co i jak

nospor Zobacz profil	18.08.2015, 11:55:11 Post #8
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Ostatnio jest jakas dziwna moda na "tajenie" rzeczy przekazywanych w url. Wczoraj ktos chcial to zrobic przez mod_rewrite.... Odnosze wrazenie, ze tutaj rowniez, jak we wczorajszym temacie, autor totalnie zle podszedl do zagadnienia. Pewnie problemem wcale nie jest "jawnosc" informacji w przegladarce ale zle rozplanowanie aplikacji i ogolne zabezpieczenie dostepu do danych sekcji przez danyc uzytkownikow. No ale mozna tylko gdybac jak to robią Pyton i bobek -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

noche Zobacz profil	19.08.2015, 07:19:21 Post #9
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	faktycznie brak kontekstu, jest to stronka wew. gdzie jedna osoba wprowadza dane do bazy i jest zalogowana, korzystam tutaj z sesji i POSTa druga osoba nie ma możliwości logowania, może tylko zobaczyć wcześniej wprowadzone dane o ile dostanie link ( GET ) mailem ten link miał na końcu numer, wystarczyło wiec zmienić numer i mamy kolejne informacje to tak na szybko dzięki jeszcze raz na podpowiedzi bardzo się przydały

nospor Zobacz profil	19.08.2015, 07:24:50 Post #10
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Dane, ktore moga byc widoczne dla osob niezalogowanych przez link, powinny zawierac jakis dluuuugi iddentyfikator, tak zeby nikt sobie nie mogl zgadnac jaki moze byc inny wazny identyfikator. Dodatkowo taki identyfikator powinien miec waznosc czasowa, np. przez 8 godzin od wyslania maila. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

noche Zobacz profil	19.08.2015, 08:56:36 Post #11
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	wiem o co Ci chodzi i masz racje dlatego nie chciałem się rozpisywać bo to ciężko w paru zdaniach przedstawić tutaj to bardziej przypomina taki mini obieg dokumentów są osoby które generują wpisy do bazy i są osoby które tylko odczytują te dane chodzi tez o to aby po roku mając link można było odczytać dane wpisy gdy jest coś takiego w linku ....?nr=123 to po prostu kusi żeby zmienić na 122 gdy natomiast z 123 zrobi sie 'MTIz' to już nic nie mówi takie dodatkowe pytanie jakich znaków specjalnych ta funkcja ( base64_encode ) używa a których nie ? Ten post edytował noche 19.08.2015, 08:59:53

viking Zobacz profil	19.08.2015, 09:09:15 Post #12
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Tylko a-z0-9=_ Inna sprawa że base64_decode i ktoś ma twój super link. Szybciej tu md5 pasuje z jakimś hashem ekstra. -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

nospor Zobacz profil	19.08.2015, 09:20:06 Post #13
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	@viking tylko ze jak on tu hash wstawi, to nie odczyta juz numeru, a on chce odczytac numer i dopiero wtedy leciec do bazy na podstawie numeru. To co ty proponujesz to na dobra sprawe to co ja juz podalem wczesniej -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

noche Zobacz profil	20.08.2015, 07:48:53 Post #14
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	chodzi o prostą zmianę numeru myślę o zmianie jakiegoś znaku na inny żeby jeszcze trochę utrudnić odczytanie tego numeru ale to może zaczekać md5 to pierwsze z czym się męczyłem gdy chciałem rozwiązać ten temat ale nie udało mi się tego zmienić do formy pierwotnej poczytałem o crypt później Mcrypt ale u mnie najlepiej sprawdzi się proste rozwiązanie

Pyton_000 Zobacz profil	20.08.2015, 07:56:26 Post #15
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	A może po prostu w BD do ID doklej sobie pole UUID (Generowane przez UUID() - '6ccd780c-baba-1026-9564-0040f4311e29') Wtedy generujesz linki z tym czymś, a podczas wchodzenia w link szukasz po prostu rekordu z tym UUID zamiast ID. zamiast UUID możesz wstawić cokolwiek, nawet sha1 czy nawet md5, bez znaczenia.

by_ikar Zobacz profil	20.08.2015, 18:25:30 Post #16
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	Zerknąłeś w ogóle na to co podesłałem? http://hashids.org/php/

noche Zobacz profil	21.08.2015, 09:54:49 Post #17
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 20.02.2015 Ostrzeżenie: (0%)	@by_ikar tak, dzięki a ten link nie potrzebuje aż tak teraz kombinować ale pomysły super dla zainteresowanych w przyszłości poza wcześniejszymi linkami: http://php.net/manual/en/function.uniqid.php https://msdn.microsoft.com/en-us/library/ms187942.aspx

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 04:11

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn