GET übergabe verschlüsseln
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
ahnung
anmerkung
beitrag
bit
buchstabe
datei
fan
fest
fragen
funktion
gegensatz
los
materie
not
ordner
pawort
scriptsprache
variable
vorhabe
vorteil
-
Hallo
wie kann man die GET-?bergabe die es bei einem formular gibt und auch wenn man selbst was hinten dran h?ngt verschl?sseln, so dass zum beispiel aus
server/ordner/datei.xyz?text=hallo
ungef?hr so was wird
server/ordner/datei.xyz?text=0yuafksjfa9fjkljsaklfj9s0fd90sdjfklsajdfklajsdfj
achja noch ne frage,
wie kann man machen, dass in der adress-leiste immer das gleiche angezeigt wird, und nicht der ganze pfad, zB
www.xyz.xyz
statt
www.xyz.xyz/ordner/datei.xyz
TXH Alex
Beitrag ge?ndert am 17.01 21:31 von alexdinauer -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
F?r die erste Frage:
Bei PHP und wahrscheinlich auch bei anderen Scriptsprachen gibt es z.B. eine MD5 funktion die du daf?r benutzen kannst. Kannst es danach nat?rlich nicht mehr entschl?sseln. Sonst musst du ein anderes Verfahren verwenden. Vlt. sagst du mal kurz wof?r das genau sein soll, weil man dann besser Ratschl?ge geben k?nnte.
F?r die zweite Frage:
Du kannst einfach die ganze Zeite in ein Frame laden und gut is. Allerdings wei? ich nicht warum man das machen wollte. Ich empfinde sowas eher als st?rend. Der Pfad l?sst sich zur Not ja auch trotzdem rausfinden. -
zum verschl?sseln:
nimm einfach post statt get, dann ist oben nichts zu sehen
und get is eh beschr?nkt
mfg -
@fallentimes
kann kein post verwenden wenn ich es bei einem link hinten dazuschreibe
@unweak
1.frage-aber wenn ich das ganze danach nicht mehr entschl?sseln kann, was n?tzt mir das dann, ich brauche es f?r meine variablen usw. und was ich damit vorhabe: ich will einfach nur meine ?ber get ?bergebenen werte verschl?sseln, damit sie keiner irgendwie verwenden kann um meine homepage(admin-bereich) irgendwie zu hacken oder sonst was, sollte zwar wegen der vielen sicherheitsma?nahmen nicht funzn aber man kann ja nie wissen
2. frage-ich wollte einfach nur wissen wie das geht, weil man bei den domain-anbietern immer ausw?hlen kann ob man es versteckt oder angezeigt haben will und vielleicht brauch ichs mal irgendwann
Beitrag ge?ndert am 17.01 22:36 von alexdinauer -
Wenn du deinen Admin-Bereich sichern willst, nimm cookies, oder lass das mithilfe von IP-Adressen sch?tzen und verschl?sseln, so dass der Zugriff nur tempor?r m?glich ist.
-
ka was du meinst, aber der admin bereich ist ziemlich gut gesch?tzt, ich brauchs nur damit keiner lesen kann was da steht
-
Es ist ziemlich doof ne Get-Variable (egal ob verschl?sselt oder nicht) mit dem echten Passwort zu vergleichen. Kann auch gleich jeder den verschl?sselten Text ?bergeben ohne das Klartext Passwort zu wissen...
-
lol
ich ?bergeb doch nicht dass passwort mit get, nur dinge, durch die man nix ver?ndern kann, h?t aber trotzdem gern gewusst wie man verschl?sselt -
lol
ich ?bergeb doch nicht dass passwort mit get, nur dinge, durch die man nix ver?ndern kann, h?t aber trotzdem gern gewusst wie man verschl?sselt
Mein Posting bezog sich mehr auf das von b2k-fan, wegen MD5-Passwort in Adressezeile.
Wei? zwar immer noch nicht, warum die Sachen unbedingt verschl?sselt werden sollen, aber schau mal auf http://www.php.net/ nach Funktionien wie crypt. Vielleicht helfen die dir weiter. -
bei einer get variable kannst du nur es vorher per javascript codieren z.B. per xor (^) eine Zahl verschl?sseln und in php mit xor eine zahl entschl?sseln. das ist sehr einfach und wenn jemand die js code sehr leicht zu durchschauen, aber es kann keiner mehr sofort sehen was ?bergben wird.
-
kannst du mir das vielleicht etwas genauer beschreiben, wie man das macht
-
Geschrieben habe ich sowas noch nie...
Aber die funktion xor ist eine logische verkn?pfung (wie and, or) die folgende belegung hat
a b a xor b
1 1 0
1 0 1
0 1 1
0 0 0
eigentlich ist die funktion da um zwei boolsche ausdr?cke miteinandere zuverkn?pfen. Wenn man sie auf Zahlen los l?sst wird jedes bit einzeln untersucht
so macht
2 xor 3 = 01 xor 11
0 xor 1 = 1
1 xor 1 = 0
also 1 wenn man nun
1 xor 3
kommt dort 2 raus
also w?re in diesem fall die 3 der schl?ssel.
Man kann das ganze auch mit buchstaben machen indem man den den ordinal wert der buchstaben nimmt. -
Also was du wohl suchst ist Secure Sockets Layer (SSL) http://de.wikipedia.org/wiki/Secure_Sockets_Layer damit kann ein Client mit einen Server verschl?sselt komunizieren.
Wie man ssl benutzt kann ich dir aber nicht sagen.
Du kannst auch eine RSA mit javaskript und php schreiben.
Jens -
Also ich hab zwar wenig Ahnung von der MAterie. Aber was spricht gegen eine gute alte Base64 verschl?sselung?
Vorteile im Gegensatz zu MD5:
Kann r?ckverschl?sselt werden!
Nur so ne Anmerkung.
Gru? Tobi
So wie ich das verstanden habe ist Base64 eine Kodierung ohne verschl?sselung.
Es ist zwar nicht lesbar aber man kann es "endschl?sseln"
http://de.wikipedia.org/wiki/Base64
Aber das ist dann nicht mehr sicher.
Das andere ist eine Verschl?sselung.
Wobei man bei MD5 nur erkennen kann, ob jemand wusste was das Wort mal war oder nicht.
Sprich bei MD5 macht man aus ein Wort ein anderes (feste L?nge). Es gibt keine Algoritmuss der aus den Wort mit feste L?nge das eigendliche Wort machen kann (da es nicht eindeutig ist).
Aber einen der wenn man das eigendliche Wort kennt sagt, das es aus den eigendlichen gebildet wurde.
Habe ich wohl nicht so gut erkl?rt.
Wikipedia kann es wohl besser. :D
http://de.wikipedia.org/wiki/MD5
P.S. MD5 gilt auch nicht mehr als so sicher.
Jens -
wenns nicht lesbar ist, reicht das schon mal f?rs erste, also kann mir jemand base64 beschreiben, bzw. wie ichs einbinde
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage