Verschlüsselung..
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anfangen
dank
datei
datum
eingabe
funktion
glauben
gulden
http
idee
index
jemand
maus
problem
punkt
sache
speichern
versuchen
weben
zug
-
Hallo,
Leider hab ich noch keine gulden und ich muss meine logindaten in eine txt datei speichern...
Mein Problem ist jetzt wenn jemand diese txt datei findet sieht er alle passw?rter und user...
Also wollt ich versuchen die daten zu verschl?sseln aba ich hab keine idee wie ich das anfangen soll...
mfg Itchy die Maus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
machs dir nicht unn?tig schwer und poste flei?ig, aber nicht spammen!
-
Du kannst die sachen immer relativ gut mit md5() verschl?sseln. du kannst die sachen zwar nicht entschl?sseln, aber du kannst ja die eingaben auch verschl?sseln und dann mit if vergleichen.
Viel einfach w?re es aber die passw?rter in eine datei mit einem name wie z.b. '.htuser' (nichts vor dem punkt) zu speichern, da man die dann auf dem server nicht mehr angucken kann. -
@ Vorposter:
Haben wir nicht alle inzwischen gelernt, dass .htaccess, .htuser, etc., auf Lima verboten sind, bzw. nicht funktionieren da sie gesperrt wurden. Ich glaube es steht auch in der FAQ bin mir aber grad nicht sicher. Jedenfalls geht's nicht ! Ich w?rde auch mit md5 verschl?sseln ! -
Hallo,
Leider hab ich noch keine gulden und ich muss meine logindaten in eine txt datei speichern...
Mein Problem ist jetzt wenn jemand diese txt datei findet sieht er alle passw?rter und user...
Also wollt ich versuchen die daten zu verschl?sseln aba ich hab keine idee wie ich das anfangen soll...
mfg Itchy die Maus
Zu deinem Gulden Problem: Entweder flei?ig im Forum beteiligen oder im Privaten Men? eine MySql Datenbank kaufen. -
Du kannst die sachen immer relativ gut mit md5() verschl?sseln. du kannst die sachen zwar nicht entschl?sseln, aber du kannst ja die eingaben auch verschl?sseln und dann mit if vergleichen.
klasse...
meinst du md5() kann man nich knacken?
angeblich sogar innerhalb von stunden
quelle : die site da von dem eis cms :D
Also wollt ich versuchen die daten zu verschl?sseln aba ich hab keine idee wie ich das anfangen soll...
wie w?rs wenn du einfach immer vor und nach den pws usw.
<?php und ?> schreibst?
Viel einfach w?re es aber die passw?rter in eine datei mit einem name wie z.b. '.htuser' (nichts vor dem punkt) zu speichern, da man die dann auf dem server nicht mehr angucken kann.
@ epochenkampf:
ich glaube das hat jetzt nichts mit htaccess zu tun!
geht das nich so wies beschrieben wurde?
Privaten Men? eine MySql Datenbank kaufen.
und dann bitte ein "schweres" passwort nehmen und nich deinen usernamen bei lima
da gibts nen paar spezialisten :D
da kann man ganz sch?n scheisse in der db anstellen
ich will ma keine namen nennen, aber man brauch nur ein paar user auszuprobieren :P -
Hi, ich versuche in letzter zeit auch zuverschl?sseln, habe dabei diese Funktion auf http://www-php.net gefunden convert_uudecode() und convert_uuencode(). Auf meinem Localhost (Apache friends) funktionieren sie ganz toll, aber wenn ich sie hochlade kommt der error:" Fatal error Call to undefined function convert_uudecode() in homewebpageslima-citylan-opshtmlwebsitesLan-Ops_Communityindex.php on line 8."
Aber warum gibt es die funktion nicht??
Danke f?r die antworten Nils -
Aber warum gibt es die funktion nicht??
Diese beiden Funktionen wurden erst mit php5 eingef?hrt, da lima aber keine php5 ?nterst?tzung bietet, gehen sie selbstverst?ndlich auch nicht.
http://php-funktionen.de/manual/function.convert-uudecode.html -
ok, danke dann bastel ich mir selbst eine verschl?sselung mit str_replace("alt","neu","Zeichenkette") m?sste das eigendlich gehen.
Gru? Lan-ops -
Hallo itchy!
Speichere die Datei ins Verzeichnis
$_SERVER['DOCUMENT_ROOT'].'/itchydiemaus'.
Dieses ist vom Web aus nicht zug?nglich.
Ansonsten benutzt du die "Verstecken-im-PHP-Code"-Methode, wie lucas9991 schon angedeutet hat:
<?php
exit();
// hier deine Passwortliste:
...
?>
Den Namen dieser Datei musst du nat?rlich auf ".php" enden lassen, sonst funktioniert das nicht. Ruft jemand die Datei vom Web aus auf, liefert der PHP-Interpreter nur eine leere Seite, weil er den Befehl exit() findet, und glaubt, das Programm w?re hier zuende.
to lan-ops
UU-Encoding ist keine Verschl?sselung, da jeder den "Code" wieder "entschl?sseln" kann. UU-Encoding ist lediglich eine Methode, um Bin?rdaten in ASCII-Texten (z.B. E-Mails, HTTP-Posts, etc.) unterzubringen, vergleichbar mit Base64. In PHP sollte man crypt() oder md5() zum Verschl?sseln benutzen.
Hiho lucas9991!
Wenn das Passwort sch?n lang ist, d?rfte das Entschl?sseln ausreichend lange dauern. Aber du hast recht: Keine Verschl?sselung ist ewig sicher. Daher besser so speichern, das es keiner sieht, wie ich oben schon angedeutet habe.
MfG
alopex
-
ja danke md5 funktioniert ganz gut.. =)
nur ein problem, dass ich noch hab ist dass wenn man die genaue adresse von der index.html kennt dann kann man dort auch hin ohne den login zu ?berwinden...
Hat wer von euch eine idee was ich da machn k?nnt?? -
Darf ich dich ganz unbescheiden auf mein vorheriges Posting verweisen?
Dort steht, wo du Dateien abspeichern musst, damit sie vom Web aus nicht zug?nglich sind. Statt der der "index.html" erstellst du eine "index.php", die nur bei erfolgreichem Login-Vorgang die passenden Dateien einbindet, z.B. per include(). Ansonsten muss der Besucher mit einer Fehlermeldung abgefertigt werden.
MfG
alopex -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage