Czesc, wiem ze dzieki mcrypt mozna zakodowac naprzyklad haslo aby bylo silniejsze(chodzi o sekret dzieki ktoremu mozemy odszyfrowac haslo do sha naprzyklad jesli zostalo wczesniej zaszyfrowane .)
Ale gdzie mozna jeszcze tego stosowac? Jakies dobre przyklady?
Pełna wersja: [PHP]Mcrypt jakie zastosowania.
Akurat podałeś piękny przykład do czego mcrypt nie służy, to po pierwsze.
Po drugie mcrypt umarł chyba z 10 lat temu.
Po trzecie w PHP 7.1 mcrypt będzie deprecated i później jak najszybciej wywalone z PHPa.
A do czego używali tego ludzie z epoki PHP 4? Do szyfrowania czegokolwiek, co chcieli później odszyfrować znając klucz. Możesz tu wymyślić dowolne zastosowanie.
Po drugie mcrypt umarł chyba z 10 lat temu.
Po trzecie w PHP 7.1 mcrypt będzie deprecated i później jak najszybciej wywalone z PHPa.
A do czego używali tego ludzie z epoki PHP 4? Do szyfrowania czegokolwiek, co chcieli później odszyfrować znając klucz. Możesz tu wymyślić dowolne zastosowanie.
Cytat(Damonsson @ 12.09.2016, 22:07:03 ) 
Akurat podałeś piękny przykład do czego mcrypt nie służy, to po pierwsze.
Po drugie mcrypt umarł chyba z 10 lat temu.
Po trzecie w PHP 7.1 mcrypt będzie deprecated i później jak najszybciej wywalone z PHPa.
A do czego używali tego ludzie z epoki PHP 4? Do szyfrowania czegokolwiek, co chcieli później odszyfrować znając klucz. Możesz tu wymyślić dowolne zastosowanie.
Po drugie mcrypt umarł chyba z 10 lat temu.
Po trzecie w PHP 7.1 mcrypt będzie deprecated i później jak najszybciej wywalone z PHPa.
A do czego używali tego ludzie z epoki PHP 4? Do szyfrowania czegokolwiek, co chcieli później odszyfrować znając klucz. Możesz tu wymyślić dowolne zastosowanie.
Dobrze wiedziec czy jest jakis zastepca mcrypta?
Chodzi mi ogolnie czy mozna uzywac hashowania do czegos innego? Kiedys widzialem ze ludzie koduja ID w url jesli je tam przesylaja ale jakos wydaje mi sie to beznadziejnym pomyslem.
Cytat
Kiedys widzialem ze ludzie koduja ID w url jesli je tam przesylaja ale jakos wydaje mi sie to beznadziejnym pomyslem.
Bo z reguly to jest beznadziejny pomysl.
Cytat(nospor @ 15.09.2016, 08:57:37 )
Bo z reguly to jest beznadziejny pomysl.
Dlaczego?
No a po grzyba kodowac to ID? Jesli ktos nie chce by do danego ID sie odwolano recznie nie majac do tego prawa, to takie rzeczy sprawdza sie na poziomie skryptu, ktory to ID dostaje a nie na poziomie kodowania url
Piszesz o 2 zupełnie różnych tematach. Czym innym jest hashowanie (np. password_hash), a czym innym szyfrowanie (np. mcrypt).
Hashowanie jakiegoś id jest sensowne jeśli np. coś generujesz tylko dla jednego użytkownika, którego nie możesz zidentyfikować w swoim systemie. Przykład stron ściągania plików typu catshare, gdzie, żeby ściągnąc plik nie musisz mieć konta w systemie, a link pozwalający na ściągnięcie musisz mieć dostępny przez kilka minut.
Hashowanie jakiegoś id jest sensowne jeśli np. coś generujesz tylko dla jednego użytkownika, którego nie możesz zidentyfikować w swoim systemie. Przykład stron ściągania plików typu catshare, gdzie, żeby ściągnąc plik nie musisz mieć konta w systemie, a link pozwalający na ściągnięcie musisz mieć dostępny przez kilka minut.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.