php - Kode husker - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql

Bruger #15663 @ 12.06.12 16:47

Hejsa drenge og piger.

Jeg ønsker at tage hul på en ny funktion i mit system.

Udvikling af en kode husker.

Jeg ønsker at kunne tilføje mine bruger avne samt adgangskoder til forskellige websites.

Findes der nogle gode tutorials til hvordan jeg kryptere disse data forskelligt fra bruger til bruger, så hvis en bruger bliver knækket er resten ikke sårbare.

Jeg tager imod råd, forklaringer og links med kyshånd.

5 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #3427 @ 12.06.12 17:42

1.520

du kunne lave noget ala det her:

PHP kode

 function encode($str, $key){
   //...
 }
 
 function decode($str, $key){
   //...
 }
 
 function getSite($url){
   $res = mysql_query("SELECT url, username, password FROM x WHERE url='$url'");
   if(mysql_num_rows($res)>0){
     $res = mysql_fetch_assoc($res);
     return array(
       "username" => $res["username"],
       "password" => decode($res["password"], getKey($res["url"], $res["username"])),
       "url"      => $res["url"]
     );
   }
   return false;
 }
 
 function addSite($url, $username, $password){
   mysql_query("INSERT INTO x (url, username, password) VALUES ('$url', '$username', '".encode($password, getKey($url, $username))."')");
 }
 
 function getKey($url, $username){
   return md5("83".((strlen($url)-3) * strlen($username)).$username)."54TsKC5542g!gpq&ue%psa43";
 }

hvis du kigger på den her 2 links, kan du se hvordan du laver de 2 functioner der ikke er lavet i den kode jeg har postet..
http://www.udvikleren.dk/artikler/369/php-krypto-2-symmetrisk-kryptering/
http://www.udvikleren.dk/artikler/370/php-krypto-3-asymmetrisk-kryptering/

intet er testet eller noget.

Indlæg senest redigeret d. 12.06.2012 17:43 af Bruger #3427

Bruger #15663 @ 14.06.12 15:53

415

Hej Kenneth.

Nu er jeg helt grøn inden for kryptering.
Har lige kort skimtet de to links, og det ser meget ud som om det er noget jeg kunne finde ud af

Men de tre funktioner du har oprettet forstår jeg ikke meget af.
En forklaring på dem kunne være lækkert så der ikke blot bliver lavet et rip-off af din kode, men så jeg faktisk forstår hvad det er der foregår

Bruger #3427 @ 14.06.12 16:00

1.520

jo altså.

PHP kode

 //genere en kode ud fra 2 inputs (så det er en dynamisk kode) som vi kan bruge til at kryptere/dekryptere
 function getKey($url, $username){
    // se url og username som en samlet kode vi bruger til at kryptere og dekryptere med, da url og username
    // ikke vil være det samme på de sider du skriver ind og derfor vil koden ikke være den samme.
    return md5("83".((strlen($url)-3) * strlen($username)).$username)."54TsKC5542g!gpq&ue%psa43";
  }
 
 //tilføj tildatabasen med krypteret password
 function addSite($url, $username, $password){
    mysql_query("INSERT INTO x (url, username, password) VALUES ('$url', '$username', '".encode($password, getKey($url, $username))."')");
  }
 
 //hent fra databasen og dekrypter
  function getSite($url){
    $res = mysql_query("SELECT url, username, password FROM x WHERE url='$url'");
    if(mysql_num_rows($res)>0){
      $res = mysql_fetch_assoc($res);
      return array(
        "username" => $res["username"],
        "password" => decode($res["password"], getKey($res["url"], $res["username"])),
        "url"      => $res["url"]
      );
    }
    return false;
  }

Bruger #15663 @ 14.06.12 18:05

415

Det havde jeg godt forstået.

Men hvis vi nu tager:

PHP kode

 return md5("83".((strlen($url)-3) * strlen($username)).$username)."54TsKC5542g!gpq&ue%psa43";

Hvordan kommer du frem til det og hvad sker der her?

Bruger #3427 @ 14.06.12 18:19

1.520

Det havde jeg godt forstået.

Men hvis vi nu tager:
PHP kode
 return md5("83".((strlen($url)-3) * strlen($username)).$username)."54TsKC5542g!gpq&ue%psa43";
Hvordan kommer du frem til det og hvad sker der her?

du kunne også skrive:

PHP kode

 return md5($url.$username);

har bare tilføjet noget random halløj (som et salt)

PHP kode

 /*
 lad os antage at $url = http://google.com
 og $username = kenneth
 */
 
 return md5("83".((strlen($url)-3) * strlen($username)).$username)."54TsKC5542g!gpq&ue%psa43";
 //       ^ md5 hash af "83(17-3*8)kenneth" så det bliver til "83112kenneth" før det er hashed
 //                                                                                                   ^ tilføj random til hash
 //
 //så return vil blive: 0c2eaf4d9df3fd7cbe1a2e91d8e8905f54TsKC5542g!gpq&ue%psa43

men du kan lave din kode lige som du vil

Kode husker

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler