kryptografisi

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
txc
Δημοσιεύσεις: 626
Εγγραφή: 02 Δεκ 2003 23:08

kryptografisi

Δημοσίευση από txc » 19 Απρ 2006 22:13

καλησπέρα παιδιά, προσπαθώ να φτιάξω μια βάση δεδομένων για σύνδεση χρήστη, κρυπτογραφώ τον κωδικό με την password() συνάρτηση, μετά πηγαίνοντας στην βάση μου βγάζει κρυπτογραφημένο τον κωδικό, υπάρχει κάποιος τρόπος να τον αποκρυπτογραφήσω και πάλι και να τον δώ κανονικά στην περίπτωση που κάποιος χρήστης θέλει να τον δεί?

σίγουρα υπάρχει η επιλογή για αποστολή κωδικού σε email απλά ρωτάω αν γίνεται αυτή η λειτουργεία, ευχαριστώ.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

kryptografisi

Δημοσίευση από cherouvim » 19 Απρ 2006 22:33

to password kai to md5 einai one way encoding, den gyrizoun piso. to pass pou sou dinei o hristis to ksanakaneis encode me ton idio tropo kai sygrineis. sto email den dineis pote piso to email alla parexeis tropo gia na ginei reset to pass.

Άβαταρ μέλους
greekbytes
WebDev Moderator
Δημοσιεύσεις: 2438
Εγγραφή: 15 Νοέμ 2002 15:42
Τοποθεσία: Αθήνα
Επικοινωνία:

kryptografisi

Δημοσίευση από greekbytes » 19 Απρ 2006 22:34

Αν ο χρήστης ξεχάσει το password του πρέπει το σύστημα να αλλάζει το password του με ένα τυχαίο και να του στέλνεται το καινούριο στο email που έχει δηλώσει. Μετά φυσικά να μπορεί να το αλλάξει δίνοντας το υπάρχον και 2 φορές το καινούριο ..

txc
Δημοσιεύσεις: 626
Εγγραφή: 02 Δεκ 2003 23:08

kryptografisi

Δημοσίευση από txc » 19 Απρ 2006 22:42

ευχαριστώ για της απαντήσεις και κάτι ακόμα...αν θέλω να κρυπτογραφήσω τα δεδομένα μιας φόρμας, δηλαδή ονοματεπώνυμο / διεύθυνση κλπ. ποιά συνάρτηση να χρησιμοποιήσω έτσι ώστε όταν ο χρήστης τα δίνει και περνούνται αυτόματα στη βάση να μπορώ μετά εγώ να αποκρυπτογραφήσω?

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

kryptografisi

Δημοσίευση από cherouvim » 19 Απρ 2006 22:45

PGP isos? giati omos na to kaneis afto?

txc
Δημοσιεύσεις: 626
Εγγραφή: 02 Δεκ 2003 23:08

kryptografisi

Δημοσίευση από txc » 19 Απρ 2006 23:30

thelo na ftiaxo kati pilotika to opoio tha pernei stoixeia apo forma kai tha ta kriptografei gia perissoteri asfaleia, oxi kati sigkekrimeno apla na do pos ginetai

isos an ebaza to web site kato apo ssl na periexei tin idia asfaleia?

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

kryptografisi

Δημοσίευση από cherouvim » 19 Απρ 2006 23:35

allo to ena allo to allo. to ssl kryptografei ta dedomena kathos taksidevoun sto kalodio (metaksi tou browser tou hristi kai tou webserver). to na apothikefseis ta dedomena se kryptografimeni katastasi stin vasi einai allo thema.

gia to 2o des to kefalaio "XLIX. gnupg Functions" tis php

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

kryptografisi

Δημοσίευση από cpulse » 20 Απρ 2006 01:28

Ένας απλοϊκός τρόπος για να σε προστατέψει από βλάκες hackers (που υπάρχουν άπειροι τέτοιοι) είναι να χρησιμοποιήσεις ένα απλό base64_encode() και base64_decode(). Δεν είναι κρυπτογράφηση αυτό μεν, αλλά δεν εμφανίζει τα δεδομένα και αυτούσια. Οπότε έχεις μια ελπίδα να απογοητεύσεις κάποιον που θα αποκτήσει πρόσβαση στην βάση σου.

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

kryptografisi

Δημοσίευση από cpulse » 20 Απρ 2006 01:32

Για κανονική κρυπτογράφηση δες και τις mcrypt εντολές. Επίσης έλεγξε αν ο server σου τις υποστηρίζει.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

kryptografisi

Δημοσίευση από cherouvim » 20 Απρ 2006 07:46

Kai min ksehnas oti an kryptografiseis ta dedomena pou tha apothikefseis sti vasi tote tha haseis ti dynatotita order by, where kai like se afta ta fields.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

kryptografisi

Δημοσίευση από Rapid-eraser » 20 Απρ 2006 12:23

txc ipo8etw oti milas gia tnv password() tis mysql etsi ?
Opos 8a deis sto manual n idia n mysql apo8arivei tous xristes va xrisimopiouv aftn tnv me8odo gia va apo8ikebouv passwords.

Prosfata givave gvosta kapoia exploits pavo stnv hash texviki tou md5 kai sha1 . Eva aplo pou mporoume va kavoume gia va prostateftoume eos eva ba8mo eivai
diplo hash me tnv idia funtion me eva extra salt sto arxiko string.

Av eixa va epilekso metaksi md5 kai sha1 8a epelega diplo perasma me sha1 kai oxi md5.

kai tis dio functions tis ipostirizei n mysql.

Evalaktika av xriazete two way encryption tote n mysql dia8etei akoma kapoies me8odous.

http://dev.mysql.com/doc/refman/5.0/en/ ... tions.html

AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str)

Pou basizovte stov gvosto Rijndael algori8mo.

Ka8os kai ta avtistixa pavo sto DES encrypt kai decrypt

Ypev8imizo pos ta parapavo eivai apo tnv meria tis mysql kai oxi tis php. Av xriazete gia kapoio logo va givei php side tote n mcrypt lib periexei ola osa mas xriazovte gia tnv amfidromi kodikopiisi


Afta ta oliga.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

txc
Δημοσιεύσεις: 626
Εγγραφή: 02 Δεκ 2003 23:08

kryptografisi

Δημοσίευση από txc » 21 Απρ 2006 13:40

Rapid-eraser έγραψε:txc ipo8etw oti milas gia tnv password() tis mysql etsi ?
Opos 8a deis sto manual n idia n mysql apo8arivei tous xristes va xrisimopiouv aftn tnv me8odo gia va apo8ikebouv passwords.

Prosfata givave gvosta kapoia exploits pavo stnv hash texviki tou md5 kai sha1 . Eva aplo pou mporoume va kavoume gia va prostateftoume eos eva ba8mo eivai
diplo hash me tnv idia funtion me eva extra salt sto arxiko string.

Av eixa va epilekso metaksi md5 kai sha1 8a epelega diplo perasma me sha1 kai oxi md5.

kai tis dio functions tis ipostirizei n mysql.

Evalaktika av xriazete two way encryption tote n mysql dia8etei akoma kapoies me8odous.

http://dev.mysql.com/doc/refman/5.0/en/ ... tions.html

AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str)

Pou basizovte stov gvosto Rijndael algori8mo.

Ka8os kai ta avtistixa pavo sto DES encrypt kai decrypt

Ypev8imizo pos ta parapavo eivai apo tnv meria tis mysql kai oxi tis php. Av xriazete gia kapoio logo va givei php side tote n mcrypt lib periexei ola osa mas xriazovte gia tnv amfidromi kodikopiisi


Afta ta oliga.
ti ennoeis oti einai apo tin meria tis mysql kai oxi tis php? giati ego thelo exontas mia forma kai patontas kataxorisi dedomenon na perniountai kodikopoihmena ta stoixeia se mysql basi kai meta anoigontas ti basi ego na mporo na ta apokodikopoio kai na blepo ti stoixeia exoun perastei

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

kryptografisi

Δημοσίευση από panosru » 23 Απρ 2006 13:04

enoei oti den xreiazete na epibaryneis thn php me kapoio epipleon function gia na kaneis ayth thn diadikasia apo thn stigmi pou mporeis na to kaneis apo to query sou

txc
Δημοσιεύσεις: 626
Εγγραφή: 02 Δεκ 2003 23:08

kryptografisi

Δημοσίευση από txc » 24 Απρ 2006 00:20

panosru έγραψε:enoei oti den xreiazete na epibaryneis thn php me kapoio epipleon function gia na kaneis ayth thn diadikasia apo thn stigmi pou mporeis na to kaneis apo to query sou
μάλιστα...καμιά βοήθεια σε αυτό?

υ.γ. ασχολείσαι με wrestlemania? το έκοψε και το Magic και καταστραφήκαμε :D :D

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

kryptografisi

Δημοσίευση από cpulse » 24 Απρ 2006 11:27

txc η PHP εκτελεί κώδικα και όταν κάποια στιγμή καλείς την mysql_query() το μπαλάκι πάει στην MySQL.

Αν δηλαδή μέσα στο sql query έχεις εντολές όπως AES_ENCRYPT, αυτές τις αναλαμβάνει η MySQL. Εσύ λοιπόν θα αποφασίσεις αν θα χρησιμοποιήσεις εντολές κρυπτογράφησης που θα αναλάβει η MySQL ή η PHP (με την mcrypt library πριν φτάσεις στο mysql_query()).

Πάντως την επιβάρυνση κάποιος θα την υποστεί έτσι κι αλλιώς.. είτε η MySQL είτε η PHP.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες