kostenloser Webspace werbefrei: lima-city


GET übergabe verschlüsseln

lima-cityForumDie eigene HomepageHTML, CSS & Javascript

  1. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    Hallo

    wie kann man die GET-?bergabe die es bei einem formular gibt und auch wenn man selbst was hinten dran h?ngt verschl?sseln, so dass zum beispiel aus

    server/ordner/datei.xyz?text=hallo

    ungef?hr so was wird

    server/ordner/datei.xyz?text=0yuafksjfa9fjkljsaklfj9s0fd90sdjfklsajdfklajsdfj

    achja noch ne frage,

    wie kann man machen, dass in der adress-leiste immer das gleiche angezeigt wird, und nicht der ganze pfad, zB

    www.xyz.xyz

    statt

    www.xyz.xyz/ordner/datei.xyz

    TXH Alex

    Beitrag ge?ndert am 17.01 21:31 von alexdinauer
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. F?r die erste Frage:
    Bei PHP und wahrscheinlich auch bei anderen Scriptsprachen gibt es z.B. eine MD5 funktion die du daf?r benutzen kannst. Kannst es danach nat?rlich nicht mehr entschl?sseln. Sonst musst du ein anderes Verfahren verwenden. Vlt. sagst du mal kurz wof?r das genau sein soll, weil man dann besser Ratschl?ge geben k?nnte.

    F?r die zweite Frage:
    Du kannst einfach die ganze Zeite in ein Frame laden und gut is. Allerdings wei? ich nicht warum man das machen wollte. Ich empfinde sowas eher als st?rend. Der Pfad l?sst sich zur Not ja auch trotzdem rausfinden.
  4. f*********s

    zum verschl?sseln:

    nimm einfach post statt get, dann ist oben nichts zu sehen
    und get is eh beschr?nkt

    mfg
  5. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    @fallentimes
    kann kein post verwenden wenn ich es bei einem link hinten dazuschreibe

    @unweak
    1.frage-aber wenn ich das ganze danach nicht mehr entschl?sseln kann, was n?tzt mir das dann, ich brauche es f?r meine variablen usw. und was ich damit vorhabe: ich will einfach nur meine ?ber get ?bergebenen werte verschl?sseln, damit sie keiner irgendwie verwenden kann um meine homepage(admin-bereich) irgendwie zu hacken oder sonst was, sollte zwar wegen der vielen sicherheitsma?nahmen nicht funzn aber man kann ja nie wissen
    2. frage-ich wollte einfach nur wissen wie das geht, weil man bei den domain-anbietern immer ausw?hlen kann ob man es versteckt oder angezeigt haben will und vielleicht brauch ichs mal irgendwann

    Beitrag ge?ndert am 17.01 22:36 von alexdinauer
  6. Wenn du deinen Admin-Bereich sichern willst, nimm cookies, oder lass das mithilfe von IP-Adressen sch?tzen und verschl?sseln, so dass der Zugriff nur tempor?r m?glich ist.
  7. b*****n

    Hi

    Das ist ne etwas bl?de Methode!

    Aber so w?rs gut:

    Verschl?sseltes PW (md5) in der Adressleiste
    Dann wird dass PW festgelegt (z. B. "hallo")... Dies wird dann mit md5 ?berpr?ft, und wenn die beiden variablen gleich sind, kann er rein...

    b2k-fan
  8. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    ka was du meinst, aber der admin bereich ist ziemlich gut gesch?tzt, ich brauchs nur damit keiner lesen kann was da steht
  9. Es ist ziemlich doof ne Get-Variable (egal ob verschl?sselt oder nicht) mit dem echten Passwort zu vergleichen. Kann auch gleich jeder den verschl?sselten Text ?bergeben ohne das Klartext Passwort zu wissen...
  10. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    lol
    ich ?bergeb doch nicht dass passwort mit get, nur dinge, durch die man nix ver?ndern kann, h?t aber trotzdem gern gewusst wie man verschl?sselt

  11. lol
    ich ?bergeb doch nicht dass passwort mit get, nur dinge, durch die man nix ver?ndern kann, h?t aber trotzdem gern gewusst wie man verschl?sselt

    Mein Posting bezog sich mehr auf das von b2k-fan, wegen MD5-Passwort in Adressezeile.
    Wei? zwar immer noch nicht, warum die Sachen unbedingt verschl?sselt werden sollen, aber schau mal auf http://www.php.net/ nach Funktionien wie crypt. Vielleicht helfen die dir weiter.
  12. bei einer get variable kannst du nur es vorher per javascript codieren z.B. per xor (^) eine Zahl verschl?sseln und in php mit xor eine zahl entschl?sseln. das ist sehr einfach und wenn jemand die js code sehr leicht zu durchschauen, aber es kann keiner mehr sofort sehen was ?bergben wird.
  13. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    kannst du mir das vielleicht etwas genauer beschreiben, wie man das macht
  14. Geschrieben habe ich sowas noch nie...
    Aber die funktion xor ist eine logische verkn?pfung (wie and, or) die folgende belegung hat
    a b a xor b
    1 1 0
    1 0 1
    0 1 1
    0 0 0

    eigentlich ist die funktion da um zwei boolsche ausdr?cke miteinandere zuverkn?pfen. Wenn man sie auf Zahlen los l?sst wird jedes bit einzeln untersucht
    so macht
    2 xor 3 = 01 xor 11

    0 xor 1 = 1
    1 xor 1 = 0

    also 1 wenn man nun

    1 xor 3

    kommt dort 2 raus
    also w?re in diesem fall die 3 der schl?ssel.

    Man kann das ganze auch mit buchstaben machen indem man den den ordinal wert der buchstaben nimmt.
  15. Also was du wohl suchst ist Secure Sockets Layer (SSL) http://de.wikipedia.org/wiki/Secure_Sockets_Layer damit kann ein Client mit einen Server verschl?sselt komunizieren.
    Wie man ssl benutzt kann ich dir aber nicht sagen.

    Du kannst auch eine RSA mit javaskript und php schreiben.:biggrin:

    Jens

  16. Also ich hab zwar wenig Ahnung von der MAterie. Aber was spricht gegen eine gute alte Base64 verschl?sselung?

    Vorteile im Gegensatz zu MD5:

    Kann r?ckverschl?sselt werden!

    Nur so ne Anmerkung.

    Gru? Tobi


    So wie ich das verstanden habe ist Base64 eine Kodierung ohne verschl?sselung.
    Es ist zwar nicht lesbar aber man kann es "endschl?sseln"
    http://de.wikipedia.org/wiki/Base64

    Aber das ist dann nicht mehr sicher.
    Das andere ist eine Verschl?sselung.
    Wobei man bei MD5 nur erkennen kann, ob jemand wusste was das Wort mal war oder nicht.
    Sprich bei MD5 macht man aus ein Wort ein anderes (feste L?nge). Es gibt keine Algoritmuss der aus den Wort mit feste L?nge das eigendliche Wort machen kann (da es nicht eindeutig ist).
    Aber einen der wenn man das eigendliche Wort kennt sagt, das es aus den eigendlichen gebildet wurde.
    Habe ich wohl nicht so gut erkl?rt.
    Wikipedia kann es wohl besser. :D
    http://de.wikipedia.org/wiki/MD5

    P.S. MD5 gilt auch nicht mehr als so sicher.

    Jens
  17. Autor dieses Themas

    alexdinauer

    alexdinauer hat kostenlosen Webspace.

    wenns nicht lesbar ist, reicht das schon mal f?rs erste, also kann mir jemand base64 beschreiben, bzw. wie ichs einbinde
  18. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!