kostenloser Webspace werbefrei: lima-city


Sichere PHP Verschlüsselung (mit PW)

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Hmmm.... wollen wir wetten^^.

    Ne jetzt mal im ernst es geht. Ich habe einen Webmaster der mir meine Seiten verschlüsselt und das alles kryptographisch. Also das Ding ist nicht knackbar ^^. Da könnt ihr euch anstellen wie ihr wollt ich schaue mal ob ich in den nächsten tagen mal eine Testseite mache. Dann seht ihr ja wie das geht.


    Regards
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Die Wette halte ich ;) Du darfst nicht vergessen, dass eine verschlüsselte PHP Seite auch irgendwo einen "Entschlüsselungsmechanismus" beinhaltet. Sei es in einer Lib oder einfach in einer zusätzlichen PHP-Datei. Sei es verschlüsselt mit Zend, Ioncube oder irgendeiner billigen Pseudoverschlüsselung wie base64 oder anderem Gedöns. In der Hinsicht ist alles knackbar. Zur Not kommt der Decompiler zum Einsatz :)

    Beitrag zuletzt geändert: 2.12.2010 2:52:32 von fabo
  4. @djspamjagger: Was du sagst, ist schon rein logisch unmöglich: Code strebt danach ausgeführt zu werden. In PHP erfolgt dies, indem der Code Tokenized wird, daraus Opcodes generiert werden und diese Opcodes ausgeführt werden. Wenn also der Quellcode in seiner ursprünglichen Form nicht lesbar ist, vielleicht auch der Tokenstream verschleiert ist, ebenso wie die Opcodes, so kann zumindest an Hand der ausgeführten Anweisungen zurückverfolgt werden, was ausgeführt wird. Ebenso kann der Stack im Arbeitsspeicher untersucht werden. Mit etwas Mühe geht hier alles.

    Daher bringt es recht wenig seinen Quellcode zu verschlüsseln. Das ist eine Ebene der Putativ-Sicherheit, die man sich in jedem Fall ersparen kann.
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!