phpbar.de logo

Mailinglisten-Archive

RE:_[php]_Verschlüsselung_/_Augenwischerei

RE:_[php]_Verschlüsselung_/_Augenwischerei

mhe mhe at ltcgroup.de
Fre Nov 7 15:57:42 CET 2003


>> ganz andere nette Ideen.
>> 
>es ist also nicht gewünscht, dass es nicht umkehrbar ist? habe ich die
>doppelte negation richtig verstanden, dass es also umkehrbar sein soll? also
>der Link in der Mail übergibt per GET Daten in umkehrbarer Verschlüsselung?
>na da kannste Dir die Verschlüsselung auch gleich sparen. Da packt Dir ja
>jedes 12 jährige Scriptkiddie noch vor der zweiten pizza jeden beliebigen
>Blödsinn rein.

hallo,

das passiert nicht, wenn man einen hash der verschluesselung mit anhaengt
und beim empfangen auf den server vor "entschluesselung" mit dem hash
nochmals prueft, ob ueberhaupt das was reinkam das ist was ich generiert habe ..


generiere link
::

string function encode($str)


$secret = "geheim";
$parameter = "was auch immer";
$encoded = encode($parameter);
$hash = md5($secret . $encoded);

$link = "?parameter=" . $encoded . "&hash=" . $hash;

::::::::::::::::::::::::::::::::::::

serverseite

$secret = "geheim";
if (md5($secret . $_(parameter)) != $_(hash))
	die("kiddie") else echo "you are welcome";

::::::::::::::::::::::::::::::::::::

irgendwie so in der art,

ciao
 Mathias


php::bar PHP Wiki   -   Listenarchive