phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Verschlüsselung / Augenwischerei

Henning Heil lists at h-quadrat.com
Fre Nov 7 17:20:40 CET 2003

Vorherige Nachricht: RE: [php] Verschlüsselung / Augenwischerei
Nächste Nachricht: [php] Verschlüsselung / Augenwischerei
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

++++ Beck, Mike wrote on 07.11.2003 15:52 ++++

>Henning Heil wrote:
>  
>
>verstehe ich wahrscheinlich noch nicht richtig. Rate ich richtig, dass Du
>Leuten eine Mail schickst und wenn Sie in dieser (ja dann wohl HTML - Mail)
>auf einen Link klicken, dann soll beim Aufruf deiner Webseite entsprechende
>Info mit übergeben werden?
>
das ist korrekt, man kann den link ja auch - zweifelsohne nicht direkt 
klickbar - in ein plaintext-mail einfügen. Weitere Varianten sind auch 
denkbar.

>>Ungerne würde ich sowas wie ein token generieren und dann die restlichen
>>Informationen in einer DB vorhalten, die benötigten Felder
>>ändern sich einfach zu oft.
>>    
>>
>
>na das verstehe ich gleich gar nicht:
>Du willst die Daten also nicht dynamisch in einer DB verwalten, weil sie
>sich zu oft ändern??? also ich pack alles in eine DB was sich gerne mal
>ändert - für statische Sachen braucht man weder PHP noch DB... da
>erschliesst sich mir der Sinn einfach nicht.
>
es steht eigentlich da: die benötigten Felder (> Tabellenspalten) ändern 
sich oft, ich müsste also ständig die Tabellendefinition ändern oder 
eine Tabelle mit vielen Spalten haben und nur die benötigten Werte 
befüllen oder auslesen. IMHO etwas aufwändig, oversized und umständlich.

>>Mir sind bisher schonmal zwei Begriffe begenet, md5 und base64, von
>>ersterem weiss ich lt. manual dass es nicht umkehrbar ist (nicht
>>gewünscht und dauch nicht praktikabel) und base64 nimmt man ja
>>eigentlich eher für das dekodieren von Anhängen an mails.
>>
>>Gesucht sind also ähnliche, umkehrbare
>>Verschlüsselsungsfunktionen oder
>>ganz andere nette Ideen.
>>    
>>
>es ist also nicht gewünscht, dass es nicht umkehrbar ist? habe ich die
>doppelte negation richtig verstanden, dass es also umkehrbar sein soll?
>
wenn Du aus dem Satz 'also ähnliche, ' entfernst wird's vielleicht 
deutlicher

>also der Link in der Mail übergibt per GET Daten in umkehrbarer Verschlüsselung?
>
!

>na da kannste Dir die Verschlüsselung auch gleich sparen. Da packt Dir ja
>jedes 12 jährige Scriptkiddie noch vor der zweiten pizza jeden beliebigen
>Blödsinn rein.
>  
>
Du beschreibst die gewünschte Sicherheitsstufe wenn auch etwas anders 
aber sehr gut, deswegen trägt die Nachricht im Betreff auch den Zusatz 
Augenwischerei, es ist keine echte Sicherheit von nöten, der Normaluser 
soll von Spielerei abgehalten werden - fertig.

also kurz als pseudocode:

Mailversand:
$persdata
$inlink = encode($persdata)

href="nein.php?eins=".$inlink."&anderer=quatsch".

Serverseite:

$persdata = decode($_GET['eins']);

Einfachst ist angesagt.

Thx,

Henning

Vorherige Nachricht: RE: [php] Verschlüsselung / Augenwischerei
Nächste Nachricht: [php] Verschlüsselung / Augenwischerei
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive