login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Doorgeven encrypted data.

Offline timmie_loots - 25/08/2006 00:02
Avatar van timmie_lootsPHP gevorderde Hallo,

Ik ben met een klein projectje voor mijzelf bezig, namelijk een soort password manager. Ik doe het voornamelijk omdat ik wat ervaring op wil bouwen met encryptie in PHP.

Nu gebruik ik onderhand mcrypt, een PHP module, om strings te encrypten. Ik zit echter met één probleempje. Bij het decrypten zijn de IV en de Ciphertext nodig (logisch). Mijn probleem is dat ik die waardes niet weet. Ik kan deze twee wel printen, maar dan bakt mijn browser er ondertussen al stiekem iets anders van. De gegevens kopiëren en in een ander bestand plakken gaat dan al niet.

Is er een manier om die gegevens door te geven, of gebruik ik het blijkbaar verkeerd?

6 antwoorden

Gesponsorde links
Offline Wim - 25/08/2006 02:07
Avatar van Wim Crew algemeen Heb geen ervaring of kennis van deze encryptie, maar het veiligste is nog steeds om SSL te gebruiken. Uiteraard is dit een beetje duur voor een persoonlijke website.
Als het gebruikt wordt voor een control panel van een server oid lijkt me SSL wel de beste oplossing...

P.S.: is het naar mijn mening, of is de PHP.NET manual zeer onduidelijk/onvolledig/niet-hulpzaam?

Google told me: mcrypt_decrypt (http://be2.php.net/mcrypt_decrypt)

Anders is een stukje van je code mss handig?
Offline jensen - 25/08/2006 10:32 (laatste wijziging 25/08/2006 10:33)
Avatar van jensen Nieuw lid Mcrypt is gewoon een librarie die tekst kan encrypten (en eventueel decrypten). Handig om bvb wachtwoorden op te slaan in een databank die nadien in plain tekst moeten kunnen worden uitgelezen.

Nu, de voorwaarde is dat de IV en de ciphertext zowel bij het encrypten als decrypten hetzelfde zijn. Dus de waarden die jij gaat gebruiken voor het encrypten (die je normaal zelf moet opstallen), moet je opnieuw gebruiken.
Op de pagina die wimmarien gepost heeft staat een klein voorbeeld onderaan.
Op http://www.phpfreaks.com/tutorials/128/0.php staat nog een zeer goede uitleg over het gebruik ervan.
Offline timmie_loots - 25/08/2006 13:31
Avatar van timmie_loots PHP gevorderde Jensen, dat snap ik, ik weet wel hoe het encrypten werkt, en ook het decrypten. Ik zit echter met 1 probleem; Ik kan de data niet knap doorgeven. Het gebruik dat ik in gedachte heb is vast verkeerd, en ik ben het al anders aan het regelen nu..
Offline marten - 25/08/2006 14:08
Avatar van marten Beheerder zou je ons willen vertellen wat je nu gaat proberen?
Offline ikkedikke - 25/08/2006 15:04
Avatar van ikkedikke PHP expert je kan je chipher met base_64 of urlencode oid coderen en het daarna eruit halen.
zo worden speciale tekens behouden en kan je het ergens opslaan.
Offline timmie_loots - 25/08/2006 20:27
Avatar van timmie_loots PHP gevorderde Mijn andere optie was gewoon niet beveiligen 

Maar het idee van ikkedikke ziet er goed uit, die ga ik eens bekijken, bedankt!
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.171s