2vejs kryptering i php

Tags:    php

Hey, jeg er ved at udvikle en kalender der skal fungere med flere brugere. Det går allerede strålende men da ens kalender tit kan afsløre en hel del om ens privatliv vil jeg tilføje at ens aftaler i databasen er krypteret, med ens kodeord.
Brugerens valgte kodeord ligger hashet (sha1) i en seperat database sammen med brugernavnet og bruges til verifikation.

Hvad jeg leder efter er simpelthen en funktion, enten indbygget i php, eller som fil jeg kan include, der kan udføre ganske normale krypterings og afkrypterings funktioner med plaintext som det ene input og kodeord som det andet.

Jeg vil selvfølgelig foretrække nogle af de prøvede algoritmer som blowfish, 3DES, AES eller lign.

Kalenderen ligger hostet af b-one.com (one.com nu) som ikke har hverken PEAR eller MCcrypt instaleret og tilsyneladende ikke har planer om det.

Nogle ideer?




4 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
http://www.tonymarston.net/php-mysql/encryption.html

Jeg mener bestemt at jeg brugte denne artikel engang. Da virkede det perfekt for mig.



User
Bruger #31 @ 03.01.07 12:27
Uden Mcrypt kan det ikke lade sig gøre fra PHP's side, men det er da muligt at bruge mySQL's indbyggede encrypt/decrypt funktioner, prøv at kigge lidt på http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html



Prøv at læse omkring challenge auth login system,

Læs god artikel her.

Vi har implementeret det i en hjemmeside. Det er ikke den ultimative sikreste løsning. Men den forhindrer opsnapning af passwords, med mere.

Hvis du ikke fatter konceptet kan jeg forsøge at forklare det.

Det kræver dog "mhash()" kører på PHP serveren, så man kan kryptere sit md5 pass med en challenge. Kan ikke huske om one.com (b-one) har det kørende, eller om det er standard PHP.




http://www.tonymarston.net/php-mysql/encryption.html

Jeg mener bestemt at jeg brugte denne artikel engang. Da virkede det perfekt for mig.


Mmm, tak for linket. Hans kryptering er sikkert udemærket, men da der nu findes geniale algoritmer som dem jeg nævnte før, vil jeg hellere prøve at se om jeg kan finde dem først :)
De er "tried & tested"



t