Verschl�sselungs Test.

Page 2 of 2

03/28/2014 23:01 Jack-Luhn#16

Ende! hat die encryption Geknackt.

Im zusammen hang steht das ganze mit Fehler meldungen in meinerm Framework die augegeben werden sollen, damit der User dies an den Support Senden kann.

Da der User, bzw. Potenziele Hacker, aber nicht von vornerein Erkennen Soll welche datein mein Framework nutzen habe ich die Information der Error und Exceptions Encoded.

Hoffe damit ist klar das ich keines Wegs vorhabe solche einfachen Verschl�sselungen/Encodes mit User Passw�rtern, Datenbank Backups etc zu verwenden.

Deswegen noch mal ein Gro�es Thanks an Ende! der mir auf meiner Frage eine Simple antwort geben hat.

Zudem dann noch ein #CloseRequest.

03/29/2014 10:18 YatoDev#17

da w�r doch ein einfaches XOR besser als verschl�sselung oder ? W�re genauso gut geignet

03/29/2014 16:14 Tyrar#18

Quote:

Originally Posted by Jack-Luhn

Ende! hat die encryption Geknackt.

Im zusammen hang steht das ganze mit Fehler meldungen in meinerm Framework die augegeben werden sollen, damit der User dies an den Support Senden kann.

Da der User, bzw. Potenziele Hacker, aber nicht von vornerein Erkennen Soll welche datein mein Framework nutzen habe ich die Information der Error und Exceptions Encoded.

Hoffe damit ist klar das ich keines Wegs vorhabe solche einfachen Verschl�sselungen/Encodes mit User Passw�rtern, Datenbank Backups etc zu verwenden.

Deswegen noch mal ein Gro�es Thanks an Ende! der mir auf meiner Frage eine Simple antwort geben hat.

Zudem dann noch ein #CloseRequest.

1. Gab es da nichts zu "knacken". (Ende, 2 Minuten?)
2. Warum �berhaupt "verschl�sseln", wenn man das doch eh so schnell "knackt"?
3. Nutze AES!

Quote:

Originally Posted by �FlutterShy�

da w�r doch ein einfaches XOR besser als verschl�sselung oder ? W�re genauso gut geignet

XOR w�re in dem fall genau so ungeeignet

03/29/2014 16:25 Dr. Coxxy#19

desweiteren ist verschl�sselung in dem fall nur begrenzt sinnvoll, da tuts genauso ein einfacher xor.
da die error meldung lokal erzeugt wird wird man wenn man daran interessiert ist einfach die fehlermeldung abfangen bevor sie verschl�sselt wird.

04/01/2014 19:04 MrSm!th#20

^Ich denke es bezieht sich eher darauf, dass Endanwender einer Webanwendung nichts von internen Fehlern mitbekommen sollen.

Daf�r macht man normalerweise Fehlercodes, Ticketsysteme und Logs.
Das normale Error Reporting stellt man f�r Produktivumgebungen nat�rlich aus.

Nix Fehlermeldung "verschl�sseln" und ausgeben.

#closed

Page 2 of 2