Kryptering af adgangskoder

Tags:    php mysqli

Hejsa.

Jeg skal i mit system have lavet en form for kode husker.

Det skal være sådan at brugeren af systemet skal kunne oprette sine koder til de forskellige sites de er medlem af og derved kunne finde dem frem igen.

Men hvordan laver jeg en kryptering så koderne ikke ligger som ren tekst i min database.

Det ville jo ikke hjælpe at anvende hashes, da jeg ikke vil kunne konvertere tilbage så koden er synlig for brugeren.

Er der nogen der kan give en god forklaring samt en måde hvor jeg kan gøre det nogenlunde sikkert.

(Brugerne bliver opfordret til ikke at ligge koder ind som kan være til person følsomme data, så som bank etc.).

Jeg er helt på herrens mark om hvordan jeg skal implementere dette?



2 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 31 karma
Sorter efter stemmer Sorter efter dato
Du kan jo bruge Mcrypt
http://www.php.net/manual/en/function.mcrypt-encrypt.php

og Robert har skrevet nogle fine artikler om det samme
http://www.udvikleren.dk/artikler/369/php-krypto-2-symmetrisk-kryptering/



Som jeg skrev til dig på PM så ville jeg bruge JavaScript til både at kryptere og dekryptere, for så skal dataene ikke sendes ukrypteret over nettet.

Teorien omkring kryptografi er den samme for PHP og JavaScript, så artiklen, som Michael lænkede til, burde få dig i gang. Når du har læst den, kan jeg anbefale JSAES: http://point-at-infinity.org/jsaes/

Den fungerer rigtig godt, og skulle man få brug for det, så arbejder den også godt sammen med PHPs mcrypt implementering. Det har jeg ikke fundet andre JavaScript implementeringer, som gør.



t