Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Szyfrowanie danych
Forum PHP.pl > Forum > Przedszkole
redelek
15.02.2011, 11:14:52
Witam,

Mam takie pytanko czy jest możliwość zaszyfrowania danych użytkownika w bazie?
Chodzi mi o to , żeby użytkownik po zalogowaniu mógł odczytać swoje dane i je modyfikować.
Jednocześnie po zapisaniu ich do bazy będą one nie czytelne ?
Każdy użytkownik po rejestracji ma mieć generowany unikalny kod np. H67W1DFT.
Dzięki temu kodowi będzie szyfrował swoje dane i odszyfrowywał. Pytanko tylko jak można to zrobić .
Będę zobowiązany za linka lub naprowadzenie na coś takiego.


wookieb
15.02.2011, 11:16:30
Szukasz algorytmu? Jeżeli tak to MCRYPT
redelek
15.02.2011, 11:25:43
hmmm, szukam czegoś co nie da w łatwy sposób odczytać danych w bazie bez podania klucza.
Bezpieczny na tyle , żeby nie odszyfrować w kilka sekund a jednocześnie łatwy w zmianach edycja danych ( przez użytkownika )

popatrzę na MCRYPT
wookieb
15.02.2011, 11:42:33
Dlatego jest mcrypt smile.gif
Nie złamiesz tego szybko bez klucza a przy edycji danych przez usera dane odszyfrowujesz.
nospor
15.02.2011, 11:44:52
Ale ja sie tylko z ciekawości spytam: po co? Przed kim te dane mają być chowane?
redelek
15.02.2011, 12:47:04
przed CBA sad.gif
Wiem, że może to głupie, ale aplikacja dla znajomych do przechowywania haseł loginów do innych stron.
Jako że to darmowy hosting to wolę , żeby nie było to w łatwy sposób dostępne. Jeśli ktoś z internautów przejdzie logowanie to nie dostanie czystych danych .
Wiem, że można złamać wszystko i najbezpieczniejsza baza danych to taka do której ma się dostęp będąc przy komputerze, ale już nie chcę popadać w skrajność.
Choć to szyfrowanie można nazwać skrajnością smile.gif). Ale jak tak chcą to czemu nie mogę spróbować. Obecnie mają to zrobione bez szyfrowania ( działa po https ).

Zrobiłem coś takiego i to by mi wystarczyło tylko nie wiem dlaczego po zdekodowaniu tekstu pojawiają mi się znaki zapytania ?

[PHP] pobierz, plaintext 
  1. $key="W45Csd12K";
  2. $sk="12345678";
  3. $input="Mój prosty tekst czy będzie dobrze zaszyfrowany";
  4. $ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
  5.  
  6. echo $ed."<br /><br />";
  7.  
  8. $ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
  9.  
  10. echo $ed2;
[PHP] pobierz, plaintext





Oki doszedłem , że te znaki zapytania to spacje. Dodałem mieszacza smile.gif i jest oki


[PHP] pobierz, plaintext 
  1. $key="W45Csd12K";
  2. $sk="12345678";
  3. $input="Mój prosty tekst czy będzie dobrze zaszyfrowany.";
  4. $input=base64_encode($input);
  5. echo $input."<br />";
  6. $ed=mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT,$sk);
  7.  
  8. echo $ed."<br /><br />";
  9.  
  10. $ed2=mcrypt_cbc(MCRYPT_3DES, $key, $ed, MCRYPT_DECRYPT,$sk);
  11. $wy=base64_decode($ed2);
  12. echo $wy;
[PHP] pobierz, plaintext


Może to nie fachowe ale działa smile.gif

Dzięki za pomoc. AAAA zapomniałem jak ustawić teraz pola w bazie danych ? standardowo zakładałem że na login jest varchar(50) na hasło varchar(25)
A w przypadku takich kombinacji to chyba lepiej ustawić na teks czy 255 powinno wystarczyć. Można to jakoś policzyć?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.