kryptering af data

Tags:    php

er det monstro muligt at kryptere data med php. Har hørt at der er noget der heder md5 men det ville være fedt at hvis man skulle lave fx et password og ville indsætte det via insert to funktionen skulle den kryptere det. Hvordan fungere det. Og hvordan detkryptere man det så igen ??



4 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 6 karma
Sorter efter stemmer Sorter efter dato
MD5 er ikke kryptering af data, men message digest baseret/af data.
(Message Digest 5 = MD5).

Dvs at den laver en "ret" unik streng udfra det binære mönster/ de data,
du beder den lave det på.

Du kan derfor bruge det til at envejs-kryptere så at sige, eller lave en erstatning
for CRC check.

Det man ofte bruger det til, er fx at gemme passwords i MD5 form, så kan man ikke læse dem igen
og sikkerheden er i top.
Man kan dog stadig lave forespörgsler fx hvis man skal loggeind, ved blot at tage MD5 af det password brugeren har tastet og sammenligne med det som er i databasen/filen/whatever.

Derfor, skal du kryptere så glem MD5.

Skal du noget andet med sikkerhed, så komer det stærkt an på hvad du skal om du kan bruge MD5.



Det kan siges så simpelt:

Oprettelse:
Fold kodeboks ind/udKode 

Dette vil gemme brugeren med nick EtEllerAndetNick og en MD5 'krypteret' udgave af passwordet EtEllerAndetPassword.

Login:
Fold kodeboks ind/udKode 

Her beder vi MySQL om at finde brugere der matcher det pågældende nick og en krypteret udgave af det indtastede password. På den måde behøver man ikke at kunne dekryptere passwordet, hvis bare der krypteres på samme måde hver gang.

Dvs det er ret nemt at bruge MD5 'kryptering'. Skal det være mere sikkert men stadig ligeså nemt, anbefaler MySQL at man bruger SHA istedet for MD5. Det gøres præcis ligesom ovenstående. - Bare udskift MD5 med SHA.
-----------------------------------------------------------------------------

Thus, I conclude
\\/ XyborX
/\\ www.xyborx.dk[Redigeret d. 17/05-03 23:28:49 af XyborX]



Der skulle være noget OpenSSL functioner i PHP, men det kræver OpenSSL på din server/test-pc.

Se www.php.net hvis ingen svarer inden for de næste par dage.

http://www.php.net/manual/en/ref.openssl.php
[Redigeret d. 20/04-03 22:03:57 af Jonatan Hertel]

Hmm sorry, ssl er jo kun for ssl, så det hjælper dig vel ikke rigtig med mindre det kun er det du skal.
Her er noget mere generelt:

http://www.php.net/manual/en/ref.mcrypt.php

[Redigeret d. 20/04-03 22:10:41 af Jonatan Hertel]



lyder vældig fint men kan i ikke prøve at vise det i nogle eksempler. Fx ved et login system hvor at man kryptere den data der bliver sendt til databasen ved dernæst at at åbne den igen med md5 koden ??



t