Verschlüsselung einer Datei

Yamram · 28. Februar 2010

Ich möchte eine Datei verschlüsseln, sie aber nachher wieder verwenden!
Wie geht das?
und so das ma im quelltext nicht sehen kann , wie die zeichenkette ist

Basi · 28. Februar 2010

Mir fällt spontan nur mcrypt ein:

http://de.php.net/manual/de/book.mcrypt.php

Yamram · 28. Februar 2010

ich hab nen gästebuch und muss die Zuagngsdaten für MySQL verschlüsseln, so dass man sie auch nicht im Quelltext lesen kann, wie geht das??

Basi · 28. Februar 2010

md5...

PHP

$var = "Hallo";
$var = md5( $var );
echo $var;

Das verschlüsselt die Variable $var...

Bei Passwort:

PHP

$pw = //passwort aus db auslesen, es ist verschlüsselt 
$pw_eingabe = $_GET['passwort'];




$pw_eingabe = md5( $pw_eingabe );




if( $pw == $pw_eingabe ){
  echo "Passwort korrekt!";
}
else {
  echo "Falsches Passwort!";
}

Alles anzeigen

timtim · 1. März 2010

Ehm? wie meinst du das.

Wenn du die zugangsdaten in php Variablen speicherst. Dann kann die niemand sehen.

Aber am besten du nimmst eine externe datei, nennst sie

config.inc.php und dort schreibst du dann die zugansdaten rein.

$HOST = "localhost";
$USER = "bla";

usw.

Solang der Server richtig arbeitet, kommt von ausen keiner an die Passwörter.

Yamram · 1. März 2010

an timtim:
aber wenn dort steht

Code

$password = "apfel";
$password = md5($password);
$user = "philipp";
$user = md5($user);

dann kann doch jeder im quelltext beide variablen lesen
[/code]

timtim · 1. März 2010

nop

1. kein md5, unnötig.

2. Dann hast du dich nicht genau über php informiert.

Fals du meinst, das es jemand lesen kann, wenn er diei datei selbst bekommt, das ist korrekt. Aber durch den aufruf der seite bkommt er weder dei Variabeln noch den inhalt zu gesicht.

Greetz Timtim

Basi · 1. März 2010

Wieso md5 unnötig?

Code

ich hab nen gästebuch und muss die Zuagngsdaten für MySQL verschlüsseln

Bei der Aussage ist für mich der Fall eindeutig

timtim · 1. März 2010

Nein, denn was willst den mit den md5 pws ???

damit kannst doch nix anfangen..

Seit wann verschlüsselst du denn deine zugansdaten basii?

Müssen wir nochmal grundlagen durchnehmen.. Na warte, wenn du wieder ins Skype kommst.. dann gibts lernstunde.. =D

Basi · 1. März 2010

Ja was weiss ich was er/sie/es da verschlüsseln möchte xD

Ich geh jetzt aber pennern... äh... pennen^^

Talwin · 2. März 2010

die Zugangsdaten, um sich bei dem Datenbankserver zu authentifizieren musst Du schon im Klartext, also unverschlüsselt übergeben. Das ist deshalb kein Problem, da Variablen, die im PHP Teil definiert werden eben nicht von Clients, die die Seite aufrufen zu sehen ist. Zweitens wird die Verbindung vom Webserver zum Datenbankserver beim Webhoster meist auf localhost oder auf einen Server in deren Intranet zeigen, eine Klartextpasswortübergabe kann somit auch nicht abgefangen werden, außer der Hoster hat nen Virus (einen Sniffer) im eigenen Intranet.

Einziger Schwachpunkt ist, dass jemand einen FTP Zugang zu Deinem Webspace hat, dann könnte er sich die PHP Datei mit den Zugangsdaten ansehen. Das verhinderst Du, indem nur Du diese Zugangsdaten hast und indem Du ein sicheres Passwort wählst.

Gruß Talwin

Yamram · 2. März 2010

ihr habt ihr recht

Basi · 2. März 2010

Zitat

Zuagngsdaten für MySQL

Jetzt check ich des, er meint die Zugangsdaten fürs einloggen bei MySQL, dachte er will Userpasswörter verschlüsselt speichern ...^^

Hyzeful · 23. August 2017

Man kann den Quelltext unlesbar machen!

Code

echo base64_encode("apfel"); // Ausgabe YXBmZWw=

Hier jetzt decoden mit den vorherigen Wert!

Code

$password = base64_decode("YXBmZWw="); // Hier steht apfel drin.
$user = "philipp";

Das Passwort ist nun nicht lesbar. Allerdings kann nun jeder, der einen gesunden Menschenverstand hat, das Passwort ermitteln.

Verschlüsselung einer Datei

Jetzt mitmachen!

Teilen