Witjacie!
Czy ktoś z was zna/posiada w swoich zbiorach lub mógłby podrzucić samą ideę szyfrowania tekstu (robię serialize na tablicy) w prosty sposób bez użycia biblioteki mcrypt?
Widziałem temat Temat: Algorytm AES bez uzycia mcrypt ale dla mnie to przerost formy nad treścią - potrzbuje czegoś prostego aby zapobiegać modyfikacjom konfiguracji zapisanej w pliku.

Sprawdzenie md5checksum pliku konfiguracyjnego.

Myślisz że algorytmy szyfrujące/hashujące mają po pięć linijek? Nie ma prostego rozwiązania.

Co do samego pytania - sprawdzaj sumę kontrolną.

Ale co mi z sumy kontrolnej? Gdzie ją zapiszę ... w pliku konfiguracyjnym? ;]
Zdaje sobie sprawę, że algorytmy nie mają po 5-6 linijek ale nie potrzbuje 200 linijkowego kloca gdy demon ma niecale 500.

Skoro nie chcesz mcrypta, nie chcesz gotowego algorytmu na 200 linijek to napisz własny skoro nic nie chcesz.
Poza tym jak chcesz w końcu kontrolować czy plik konfiguracyjny się nie zmienił używając algorytmu dwukierunkowego?

Wookieb... A czemu koniecznie dwustronny? Hash oryginału gdzieś zapisany a potem "tylko" w razie konieczności zrobić hash sprawdzanego i porównywać. Wystarczy jedna głupia literka inna i hash z automatu będzie inny. A chyba chodzi tylko o sprawdzenie Zmienił się? Tak/Nie Do tego zwykły hash styknie i wcale dwustronne kodowanie nie jest potrzebne. Byłoby jedynie gdyby chciał odtworzyć oryginalną strukturę wewnętrzną pliku, ale... czy to już nie podchodzi pod system kontroli wersji? Z hashem sprawdzenie true/false zajmie mu kilka linijek i nie będzie musiał do tego ruszać wcale kolosów strasznie obciążających aplikację.

Ej naprawdę? Ej a może przeczytasz poprzednie posty? Ej ale znowu się rozpisujesz

koledze chyba raczej chodzi nie tyle o sprawdzanie czy sie zmienil, co o to zeby sie nie zmienial
moze zaszyfowac plik jakims kluczem i myslec ze skoro zaszyfrowane to nikt tego nei modyfikowal.

ze sposobu w jaki kolega podchodzi do problemu, wnosze ze zaawansowany algorytm zwany xorowaniem bedzie rozwiazaniem mozesz xorowac jakims dluzszym kluczem zeby "szyfr" nie padal juz przy pierwszej analizie czestosci liter

Po googlowaniu głębszym znalazłem taki algorytm:

[PHP] pobierz, plaintext 
<?php
  function crypto($str, $ky=''){ 
    if(empty($ky)) $ky = SERVER_HASH; //Use default
    $ky = str_replace(chr(32), '', $ky); //Remove spaces
    if(strlen($ky) < 8) $ky = $ky.str_repeat("0", (8-strlen($ky))); //If key length is less than 8 add 0`s
    $kl = (strlen($ky) < 32) ? strlen($ky) : 32; 
    $k = array();
    for($i=0; $i<$kl; $i++) { 
     $k[$i] = ord($ky{$i})&0x1F;
    }
 
    $j=0;
    for($i=0; $i<strlen($str); $i++) { 
     $e = ord($str{$i}); 
     $str{$i} = ($e&0xE0) ? chr($e^$k[$j]) : chr($e); 
     $j++;
     $j= ($j==$kl) ? 0 : $j;
    } 
 
    return $str; 
   }
[PHP] pobierz, plaintext 

Szyfrowanie/deszyfrowanie tą samą funkcją - to mi w zupełności wystarcza. Bardziej tu chodzi o zaciemnienie pliku niż jego ochronę - jak ktoś zmieni to będzie kuku - jak będzie jakkolwiek zaszyfrowany to 99% się podda

Wiesz... Ja myślałem już bardziej o "prewencji".
1. Skrypt sprawdza hash pliku i jeśli się zgadza to ok.
2. Jeśli się nie zgadza, przywróć "kopię zapasową" konfiguracji.
Innymi słowy jeśli ktoś grzebie w konfigu to i tak skrypt to zignoruje i użyje kopii zapasowej konfiguracji, a tym samym nawet udana zmiana konfigu nic nie daje. Istniałby bowiem dodatkowy mechanizm zabezpieczający, który wykrywałby wszelkie zmiany i je negował. Włamywacz cieszyłby się ze zmian krótko - do czasu odświeżenia strony. Nie musiałby wiedzieć bowiem o zewnętrznym mechanizmie kontroli. Nie musiałby to być koniecznie hash. Równie dobrze crc mogło by to być. Kwestia wyboru. Może nie byłoby to optymalne ale skoro decyduje się i tak na kontrolę tego w skrypcie to najlepiej by było, gdyby sprawdził kilka rozwiązań i porównał potem pod kątem wydajności.

Z tym CRC to trochę przesadzasz. MD5 w zupełności wystarczy.

PS: Kurde zmień tego avatara bo cały czas mi się zdawało że gadam do Spawna, stary był lepszy

A jeśli już myślimy o prostych szyfrach dwustronnych, to może szyfr Vinegere'a?

Zakręcę się wokół tego.
Generalnie kod który rozwijam to demon działający na serwerze. Jedyne dane jakie ma trzyma w pamięci ram, główne jednak ustawienia zapisuje sobie w pliku i chciałbym aby w miarę możliwości nikt nie modyfikował tych danych bo kod komunikuje się również z drugim serwerem i chcę uniknąć sytuacji gdy jeden serwer z drugim nie może się dogadać bo np. ktoś pomyślał, ze sobie hasło zmieni.
Dlatego właśnie nie użyłem żadnej sumy kontrolnej - zwyczajnie nie mam gdzie jej zapisać (bo zapisanie jej obok w pliku jest ekhem... głupie - można przecież sobie zmienić).

"ktoś"? wrzuć plik do folderu poza drzewem www, nadaj mu odpowiednie prawa [tylko root, może go widzieć/modyfikować] i problem z głowy :]

Niestety sprawa wygląda tak, że adminuje kilkoma serwerami i nie mam czasu zwyczajnie śledzić wszytkiego dokładnie - wole aby automat zdawał mi raporty przy czym osoba w danej firmie też ma hasło roota - jedyny więc sposób na grzebanie to obfuscated code (jak to będzie po polsku? ;]) + zaszyfrowany plik konfiguracyjny. I mam w zasadzie pewność, że nikt nie ruszy - bo jak ruszy to się nie odpali i tyle