URL und parameter verschlüsseln

Computer: Software & Programmierung PHP
#1

hallo experten!

gibts eine klasse oder ein skripplet das mir folgende funktionalität ermöglicht:

aus einer URL mit parameter-übergabe z.b.:

index.php?var1=123&var2=xyz&var3=irgenwas&var4=nochmehr

folgendes z.b. generiert

index.php?key=sdfg6734GHdgs344bhfHG34bsdfaf3sdfHGgsc

also mehrere parameter zusammenfassen in einem „verschlüsselten“ key.

habt ihr eine idee? oder mit welchem ansatz könnte man daran gehen?

liebe grüsse,
björn

#2

Hallo,

nimm einfach den Querystring und verschlüssele ihn wie auch immer du willst. Wenn dir egal ist, ob andere ihn entschlüsseln können, nimm base64.

$key = base64\_encode($\_SERVER['QUERY\_STRING']);

Daniel

#3

falls du sicher mit individuellem schluessel verschluesseln willst, dann kann das hier nuetzulich sein:

http://www.php.net/manual/de/function.md5.php

am besten noch einmal aufmerksam die anmerkungen der leute dort lesen, ich glaube es gibt beim verschluesseln entschluesseln ein problem mit strings die laenger als 8 buchstaben sind

hth josh

#4

ich glaube bei md5 hast du generell ein Problem mit dem Entschlüsseln :wink:
siehe => http://de.wikipedia.org/wiki/Md5

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

falls du sicher mit individuellem schluessel verschluesseln
willst, dann kann das hier nuetzulich sein:

http://www.php.net/manual/de/function.md5.php

am besten noch einmal aufmerksam die anmerkungen der leute
dort lesen, ich glaube es gibt beim verschluesseln
entschluesseln ein problem mit strings die laenger als 8
buchstaben sind

hth josh

ich glaube bei md5 hast du generell ein Problem mit dem
Entschlüsseln :wink:
siehe =>
http://de.wikipedia.org/wiki/Md5

jau, da hast du recht.

ich spielte auf die Beispielcodefetzen an, die weiter unten im artikel standen:

function md5\_encrypt($plain\_text, $password, $iv\_len = 16)
{
 $plain\_text .= "\x13";
 $n = strlen($plain\_text);
 if ($n % 16) $plain\_text .= str\_repeat("\0", 16 - ($n % 16));
 $i = 0;
 $enc\_text = get\_rnd\_iv($iv\_len);
 $iv = substr($password ^ $enc\_text, 0, 512);
 while ($i 

gruss josh
#6

zugegeben, die 1. und 2. antwort war alles andere als ausfuehrlich und daher habe ich mir jetzt selber das lesen und verstehen dieses artikels aufgebrummt:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

so, also:

ich muss sagen dass

  1. der code von der seite ist (link habe ich im ersten artikel gesetzt), und so wie er hier im forum steht, ist der code unvollstaendig und nicht funktiosfaehig. (aber unter dem link findet man ihn vollstaendig)
  2. ich habe den code nicht getestet und auf seine funktionalitaet geprueft.
  3. ich bin mir nicht sicher ob das die ultimative loesung ist.

so. das sieht schon besser aus…:smile:

gruss und so
vom josh aus dem bitterkalten leipzig!

#7

hi,

hab mir grad die Kommentare zu der Funktion durchgelesen und keine Ahnung, ob der Algorithmus wirklich sicher ist.
Vielleicht sollte man da eher bekannte Algorithmen verwenden, leider gibt es da in php von Haus aus keine.
Sonst rc4 ist sicher und hat nur ca. fünf Zeilen Code.

lg
georg

#8

hi georg,

hab mir grad die Kommentare zu der Funktion durchgelesen und
keine Ahnung, ob der Algorithmus wirklich sicher ist.
Vielleicht sollte man da eher bekannte Algorithmen verwenden,
leider gibt es da in php von Haus aus keine.
Sonst rc4 ist sicher und hat nur ca. fünf Zeilen Code.

als ich den code ueberflogen habe hatte ich auch eher ein komisches gefuehl im bauch. ich glaube das der nur mit einem md5 schluessel buchstaben umrechnet…falls das so waere ist das natuerlich bloedsinn…durch einfaches raten und zuordnen von buchstaben koennte man dann versuchen das verschluesselte wieder zu entschluesseln. das ist keine grosse sicherheit…aber es verschluesselt, wenn auch sehr schlecht.

gruss josh