nicht angemeldet
verschlüsselung
hi
ich möchte das die parameter die über die adressleiste übergeben werden (ich hab vergessen wie man das nennt was hinter dem "?" steht, nennt) nicht im klartext sehen
gibt es keine ganz einfache verschlüsselung um das zeug unkenntlich zu machen?
die funktion "crypt" bringt mir nichts, weil man soweit ich weiss, das ganze nicht mehr endschlüsseln kann
Danke für Hilfe
Monty Burns
-
Hallo Monty!
ich möchte das die parameter die über die adressleiste übergeben werden ... nicht im klartext ...
(nicht nur) dafür nimmt man Sessions:
http://www.php.net/manual/de/ref.session.php
Gruss,
Carsten-
das will ich aber nicht
ich halte es für bequemer das über die adressleiste zu machen
dann kann der user z.b. auch favoriten benutzen ohne erst wieder an die richtige stelle surfen zu müssenMonty Burns
-
Hi!
ich würde es auch mit sessions machen, aber was sind das denn für brisante Daten die der User von sich nicht wissen darf? Das entschlüsseln ist in der tat ein Problem, möglich aber sehr viel komplizierter als Sessions!!!Grüß
Andreas
-
-
-
Hallo,
Also wenns einfahc nur unkenntlcih gemacht werden soll reicht ja evtl. schon eine base64-kodierung..
dafuer gibs bei php base64_encode und base64_decode....
sowas wie DES oder IDEA oder Rijndael hab ih bei php noch nich einfach so gesehen...Eine alternative waere , falls es imm nur bestimmte parameter sind, dass du dafuer die falle mit zahlen bennenst, und die zahlen in deinem skript zu parametern aufloest
bsp
statt die url so:
url?seite=startseite&farbe=blau
lieberso:
url?param=1und dann im skript
// begin pseudo
if ($param==1)
{
$seite="startseite";
$farbe="blau";
}
if (param=2)
{
$seite="startseite";
$farbe="gelb";
}
// end pseudohoffe das hilft,
gruss
bakka -
Hallo,
...was hinter dem "?" steht, nennt nicht im klartext sehen
Gibt es keine ganz einfache verschlüsselung um das zeug
unkenntlich zu machen?Welche Anforderungen an die "Hacksicherheit" stellst du? Wenn die gering sind, so kannst du dir ja einen einfachen Schlüssel ausdenken, z.B:
a --> b
b --> c
...
y --> z
z --> a
oder einen beliebigen anderen, er muß nur "eineindeutig" sein, d.h. eindeutig in beiden Richtungen. Sowas läßt sich in ein paar Zeilen Javascript o.ä. als function programmieren. Soche Codes sind natürlich schon über die Buchstabenhäufigkeit und Probieren leicht zu entschlüsseln, zumal ja das entschlüsselne Programm offen übertragen wird, aber wenn es reicht...
Denk aber dran, dass nur Zahlen und Buchstaben beteiligt werden, sonst kann's Probleme geben.Hans35