Php - кодирование информации
какие есть способы кодирования информации?(паролей и т.п.)
Дайте пожалуйста линк или совет вот на какую тему:
какие есть способы кодирования информации?(паролей и т.п.)
SSL, SHTTP, Shen :
Это все - предложенные стандарты для шифрования данных и проверки пользователя в Web. Каждый из них требует для работы сочетания поддерживающих его браузера и сервера, и поэтому пока ни один из них не является универсальным решением проблемы безопасной передачи данных.
SSL (Secure Socket Layer) - это схема, предложенная Netscape Communications Corporation. Это схема шифрования на низком уровне, используемая для кодирования транзакций протоколов более высокого уровня, таких как HTTP, NNTP и FTP. Протокол SSL поддерживает проверку сервера (server authentication - подтверждение идентичности сервера для клиента), шифрование данных при передаче и возможность проверки клиента (client authentication, подтверждение идентичности клиента для сервера). SSL в настоящее время реализован коммерчески в различных браузерах, включая Netscape Navigator, Secure Mosaic и Microsoft Internet Explorer; и в различных серверах, включая серверы Netscape, Microsoft, IBM, Quarterdeck, OpenMarket и O'Reilly and Associates. Детали протокола SSL можно найти по адресу:
http://home.netscape.com/newsref/std/SSL.html
SHTTP (Secure HTTP - безопасный HTTP) - это схема, предложеная CommerceNet, объединением организаций, заинтересованных в развитии Internet для коммерческого использования. Это протокол более высокого уровня, который работает только с протоколом HTTP, но потенциально более расширяемый, чем SSL. В настоящее время SHTTP реализован для сервера Open Marketplace Server, распространяемого компанией Open Market, Inc, на стороне сервера и в Secure HTTP Mosaic от Enterprise Integration Technologies на стороне клиента. Здесь можно найти детали:
http://www.eit.com/creations/s-http/
Shen - схема, предложенная Phillip Hallam-Baker из CERN. Подобно SHTTP, это замена существующего протокола HTTP. Хотя предложение существовало около двух лет, оно не было реализовано ни в одном браузере или сервере. Более того, поскольку URL с описанием Shen более не доступен, есть основания считать эту схему отмершей.
Но мне нужно немного другое...
Нужно просто как-то закодировать информацию (тект в файле, например) так, чтобы нехороший человек, который, всё-таки, доберётся до него, не понял, что в нём написано. А мой скрипт - понял.
Как это лучше сделать?
Спасибо за столь подробный ответ.
Но мне нужно немного другое...
Нужно просто как-то закодировать информацию (тект в файле, например) так, чтобы нехороший человек, который, всё-таки, доберётся до него, не понял, что в нём написано. А мой скрипт - понял.
Как это лучше сделать?
Может лучше закрыть доступ чтобы никто не мог скачать его, поскольку если скрипт умеет расшифровывает фаил, то скачал скрипт, и делов то, а доступ прикрыть htaccess (почитай и поищи на яндиксе )
Спасибо за совет.
Насчёт htaccess я знаю... так и прикрываю... Просто думал перестраховаться. Но если вы считаете, что этого достаточно, то и я так буду считать :-)
Спасибо за совет.
У меня тоже такая мысль была.. до сих пор где-то в todo.txt валяется.
У меня была немного другая задача. Был админский интерфейс и жутко не хотелось использовать php сессии. Поэтому сделал вручную авторизацию. В инпут вводится пароль, проверяется с тем, что в файле, если совпадают, то в дальнейшем интерфейсе админа в html код добавляется строка <input type="hidden" name="pass" value=<?=$pass?>>.
Опасался я следующего: чтобы нельзя было просмотрев html код странички [пусть даже в залогиненом админском состоянии] увидеть пароль в value. Появилась мысль хранить его там закодированным, а при передаче далее post'ом, скрипт брал бы значение и раскодировал и сравнивал с достоверным паролем.
Такую фишку пока не провернул в силу не первой необходимости, но думаю понадобится еще..
Идеи были следующие.. использовать что-то из:
1. encrypt() и decrypt() - с ними вообще непонятно, есть ли вообще такие ф-ии.. видел упоминания в php-manual.
1. crypt(str,strsalt) - тут написано что это вроде как one way алгоритм.. что-то неверится. Обратно-то все равно можно преобразовать по strsalt я так думаю.
3. md5(str) - ну и md5 ширование.
Может есть идеи как сделать авторизацию другим методом [только не php sessions]? Так чтобы не пришлось выдавать пароли на растерзание браузеру и мучаться с их шифрованием..
У меня тоже такая мысль была.. до сих пор где-то в todo.txt валяется.
У меня была немного другая задача. Был админский интерфейс и жутко не хотелось использовать php сессии. Поэтому сделал вручную авторизацию. В инпут вводится пароль, проверяется с тем, что в файле, если совпадают, то в дальнейшем интерфейсе админа в html код добавляется строка <input type="hidden" name="pass" value=<?=$pass?>>.
Опасался я следующего: чтобы нельзя было просмотрев html код странички [пусть даже в залогиненом админском состоянии] увидеть пароль в value. Появилась мысль хранить его там закодированным, а при передаче далее post'ом, скрипт брал бы значение и раскодировал и сравнивал с достоверным паролем.
Такую фишку пока не провернул в силу не первой необходимости, но думаю понадобится еще..
Идеи были следующие.. использовать что-то из:
1. encrypt() и decrypt() - с ними вообще непонятно, есть ли вообще такие ф-ии.. видел упоминания в php-manual.
1. crypt(str,strsalt) - тут написано что это вроде как one way алгоритм.. что-то неверится. Обратно-то все равно можно преобразовать по strsalt я так думаю.
3. md5(str) - ну и md5 ширование.
Может есть идеи как сделать авторизацию другим методом [только не php sessions]? Так чтобы не пришлось выдавать пароли на растерзание браузеру и мучаться с их шифрованием..
http://detail.phpclub.net/2001-05-15.htm
И еще:
crypt() will return an encrypted string using the standard Unix DES encryption method. Arguments are a string to be encrypted and an optional two-character salt string to base the encryption on. See the Unix man page for your crypt function for more information.