Bookmarks

Yahoo Gmail Google Facebook Delicious Twitter Reddit Stumpleupon Myspace Digg

Search queries

procmail change subject header, wwwXxx not20, Wwwxxx.doks sas, linux raid resync after reboot, bind-address mysql multiple, sanibleone xxxx, ftp://192.168.100.100/, www.xxxcon, which comes first ob_start or session, wwwxxx/58/2010

Links

XODOX
Impressum

#1: String verschlüsseln

Posted on 2008-04-21 20:45:11 by Andreas Bihler

Hallo...

Ist es möglich, eine Zahlen-Buchstaben-Kombination wie z.B.
A10052005ZX mittels eines zuvor festgelegten Passwortes
zu verschlüsseln, so dass eine Zahlen-Buchstaben-Kombination mit
etwa 10-15 Stellen raus kommt?

Wenn ja, wie?

GruÃ
Andreas

Report this message

#2: Re: String verschlüsseln

Posted on 2008-04-21 21:38:40 by Johannes Mueller

Andreas Bihler wrote:
> Hallo...
>
> Ist es möglich, eine Zahlen-Buchstaben-Kombination wie z.B.
> A10052005ZX mittels eines zuvor festgelegten Passwortes
> zu verschlüsseln, so dass eine Zahlen-Buchstaben-Kombination mit
> etwa 10-15 Stellen raus kommt?
>
> Wenn ja, wie?

Willst du das ganze verschlüsseln, oder willst du nur eine Prüfsumme. Ich
glaube nicht, dass es möglich ist beliebig lange Zeichenketten reversibel in
10-15 Stellen zu verschlüsseln.

Für Prüfsummen bieten sich sha1() oder md5() an. Zum verschlüsseln könnte
man mcrypt() benutzen.

GrüÃe
Johannes

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Report this message

#3: Re: String verschlüsseln

Posted on 2008-04-21 21:38:46 by Michael Herrmann

Hallo,

> Ist es möglich, eine Zahlen-Buchstaben-Kombination wie z.B.
> A10052005ZX mittels eines zuvor festgelegten Passwortes
> zu verschlüsseln, so dass eine Zahlen-Buchstaben-Kombination mit
> etwa 10-15 Stellen raus kommt?

kommt drauf an, was Du damit machen willst.
Wenn Du eine sogenannte Einweg-Verschlüsselung, die nicht wieder
entschlüsselt werden kann, willst, dann nimm md5.
Also:

$verschluesselt=md5("A10052005ZX");

Du kommst dann halt nicht mehr von dem verschlüsselten String auf den
ursprünglichen String.

Aber Du kannst z.B. prüfen, ob das, was der User gerade in sein Formular
eingegeben hat, nach Anwendung von md5 wieder dasselbe ergibt.
Das ist eigentlich die sicherste Variante.

Also:

$passwort=$_POST['passwort'];

if (md5($passwort)==$verschluesselt) {
// alles gut
} else {
// nix is gut
}



--
Michael Herrmann

Report this message

#4: Re: String verschlüsseln

Posted on 2008-04-21 21:47:46 by Heiko Richler

Andreas Bihler wrote:
> Ist es möglich, eine Zahlen-Buchstaben-Kombination wie z.B.
> A10052005ZX mittels eines zuvor festgelegten Passwortes
> zu verschlüsseln, so dass eine Zahlen-Buchstaben-Kombination mit
> etwa 10-15 Stellen raus kommt?

Ja, das ist möglich.

> Wenn ja, wie?

Das hängt nun davon ab was Du machen möchtest:
- Möchtest Du die Ursprüngliche Zeichenkette mit dem selben Passwort
entschlüsseln können?
-> Symmetrische Verschlüsselung
- Möchtest Du lediglich sicher stellen, dass Du wieder die selbe
Zeichenkette bekommen hast?
-> Einwegverschlüsselung (Hashes)

Im Manual einfach mal nach SHA, MD5 oder mcrypt suchen. Wie Du das
verschlüsselte Ergebnis abspeichern möchtest hängt in gewissen Umfang
davon ab, was Du haben möchtest. Oft werden Hex-Werte geliefert die
länger als 15 Zeichen sind. Aber bei einer anderen Darstellung, z.B.
base64, lässt sich da noch Platz sparen.

Die Frage ist aber zunächst die nach dem Ziel. Daraus ergeben sich oft
schon übliche Verfahren die sich bewährt haben.

Heiko
--
http://portal.richler.de/ Namensportal zu Richler
http://www.richler.de/ Heiko Richler: Computer - Know How!
http://www.richler.info/ private Homepage

Report this message