Tworzę newsletter i chcę aby wszytski adresy były zapisywane do pliku.
Raczej mało bezpieczne jest przechowywanie tego otwartym tekstem.
Czy ma ktoś pomysł na metodę zaszyfrowania?
Chciałbym coś w rodzaju md5 tylko dwustronne.

Nie to forum!
Przenoszę Algorytmy, klasy, funkcje -> php
Na drugi raz przeczytaj regulamin!

biblioteka mcrypt

Jak bedziesz korzystal z gotowych bibliotek to tez malo bezpieczne, najlepiej napisz cos prostego sam.

najprosciej Base 64 czy super bezpiecznie nie sadze

a moim zdaniem najlepiej korzystac z gotowych rozwiazan + troche wlasnej inwencji tworczej

rotfl

Widać, że niewiele wiesz o mcrypt. Na czym niby polega to niebezpieczeństwo?
Jeśli chodzi o szyfrowanie danych to nie jest dobrym pomysłem tworzenie swoich algorytmów, bo na pewno będą one łatwe do złamania. Lepiej wykorzystać gotowe rozwiązania, w które włożono nieporównywalnie większą pracę ludzkiego umysłu

A czy w samym php jest jakaś funkcja szyfrująca (dwustronnie)?
Bo do hasowania znalazłem md5() oraz sha1(), ale nie tego potrzebuję.

nie ma

No masz base64_encode" title="Zobacz w manualu PHP" target="_manual/base64_decode" title="Zobacz w manualu PHP" target="_manual, a jak dodasz sobie rozszerzenie to np. mcrypt jak już napisano wyżej...

Wybacz, ale base64_encode() jest średnio bezpieczne.
Chodziło mi o coś lepszego, chociaż skorzystam pewnie z tego.
Userzy mojej przyszłej strony raczej nie doszli do poziomu base64_decode().

A tego mcrypt obejrzę.

Przecież możesz to 'poprawić' na upartego dajesz str_rot13 na ciąg, potem base64_encode, potem znowu str_rot13 i może jeszce jeden base64 Kto Ci zgadnie, że tak kodowałeś?

piec wypowiedzi wyzej pisalem o Base64 a ty potem piszesz ze nie ma. Z tego co pisza w manulau to jest od php3.
A ja uwazam ze jest tak samo bezpieczne jak kazda inna funkcja szyrujaca ogolnie dostepna moze jedynie co przemawia na korzysc innych to to ze Base64 jest bardziej popularne i znane. Jedynym wyjsciem jest jak ktos juz zauwazyl napisanie wlasnej ale jak rozniez inne osoby zauwazyly nie jest to takie proste

A co to za szyfrowanie funkcją base64? Miałem na myśli prawdziwe szyfrowanie, typu mcrypt_encrypt - czegoś takiego nie ma. Zresztą od tego są właśnie biblioteki.

A co powiesz na algorytm Blowfish? Bez klucza chyba niemożliwe jest odszyfrowanie, kod dostępny np. w phpMyAdmin...

Jest tez inne rozwiazanie ktore ma swoje wady i zalety... Te adresy zamiast przechowywac w pliku txt w formie np.:



przechowywac w pliku php jako tablica np.:

[PHP] pobierz, plaintext 
<?php
 
$tablica[0]['ulica'] = 'cwiartki';
$tablica[0]['nr_domu'] = '3/4';
.
.
.
$tablica[n]['ulica'] = 'xxxxx';
$tablica[n]['nr_domu'] = 'xxxxx';
 
?>
[PHP] pobierz, plaintext 

Napewno taki wywolany plik z poziomu przegladarki nic nie wyswietli, includowany z innego konta tez nie bedzie dostepny. Jedynie co to mozna poprostu przejrzec zawartosc w jakims edytorze czy czyms pod warunkiem, ze ktos ma dostep do tego konta na, ktorym znajduje sie ten plik. Wsumie to nie kodowanie, ale tez jakies rozwiazanie:).

Pozdrawiam

Chyba najelepiej to zrobić użyciem base64_encode() do pliku php

[PHP] pobierz, plaintext 
<?php
aaa@bbb.pl
ccc@ddd.pl
?>
[PHP] pobierz, plaintext 

@xide
To miały być adres mail.
A o trzymaniu tego w pliku php myślałem, ale to miało być głównie zabezpiecznie przed osobami z dostępem do konta.

Hehe fakt:). Ucieklo mi gdzies "newsletter" i myslalem, ze chodzi o domowe adresy:)

Kompletna bzdura. Jak jesteś taki pewny, to może dam ci jeden string zaszyfrowany np. 3DES, a drugi zakodowany (bo kodowanie to nie to samo co szyfrowanie) base64, i zobaczymy, jak sobie poradzisz...

Do odkodowania Base64 wystarczy tak przyjemna funkcja jak base64_decode().
Ale po zapisaniu wyniku końcowego do pliku php to moze być naprawdę skuteczne.
Bo osoby z dostępem do tego serwera na 100% nie wymyślą co z tym zrobić.

mógłbyś przestać gadać takie pierdoły? Powiedz mi jaki jest sens twoich wypowiedzi, bo za nic w świecie nie moge się go w nich doszukać

Nie każdemu dane jest się doszukać.

A tak na marginesie to liczyłem na Waszą pomoc i Wasze pomysły.
I nie przeliczyłem się.

ja wykorzystalem Base64 po przeczytaniu tego topika do zakodowania majla przed wyslaniem w adresie bo tak mi sie nie chial przeslac ( nie moglem go odebrac ) gdyz mial nieciekawe znaki i wogole.. a tak mi dziala.. jak odbieram to odrazu dekoduje

a może napisać własną funkcje (xor)?

[PHP] pobierz, plaintext 
<?php
$zmienna = create_function('$tekst, $klucz', '
$keylen = strlen($klucz);
$out = NULL;
for ($i=0, $count=strlen($tekst); $i<$count; $i++) {
$key = $klucz[$i % $keylen];
$add = chr( ord($key) ^ ord($tekst[$i]) );
$out .= $add;
}
return $out;
');
 
// kodowanie
// ta sama funckja sluzy do kodowania i dekodowania
 
echo $email = 'mejl@serv.com';
echo $po_zakodowaniu = $zmienna($email, 'klucz');
echo $przed_zakodowaniem = $zmienna($po_zakodowaniu, 'klucz');
?>
[PHP] pobierz, plaintext 

ja bym napisał swoją funkcje która każdą literke zamienia na dane znak jaki sobie tam ustalisz a jak dekoduje to robi na odwrót.