[PHP]Passwort vom PSC Script in PHP Datei verschl�sseln

Page 1 of 2

05/01/2011 23:30 Saaja#1

Hall�schen.

Sagt mal gibts ne m�glicheit das Passwort was mit dem Cashin-Script von Sapphire auf die PSC kommt in der PHP Datei zu verschl�sseln?

Beispiel:

$psc->new_password = md5'15898298d06eef850d4610927cb1d13e';

So das er dann auch das entschl�sselte PW auf die PSC packt und nicht z.B. md5'15898298d06eef850d4610927cb1d13e'

W�rde das evtl. sogar schon so funktionieren? o.O

05/01/2011 23:35 eylauch#2

nein leider gibt es keine m�glichkeit

05/01/2011 23:38 Saaja#3

Quote:

Originally Posted by eylauch

nein leider gibt es keine m�glichkeit

Ich hab da sowas in Erinnerung...

Ich glaub schon das das geht ^^

Will nur sicher gehen.

btw. Kannste gut PHP oder was? :)

Evtl. ne andere Verschl�sselungsart?

05/01/2011 23:39 тrαder#4

md5 kann man nicht decrypten du kannst dir ja die md5 als pw speichern lassen und das irgendwo in nem editor speichern^^

05/01/2011 23:40 .Resistance#5

Ich kenn mich zwar so gut wie gar nicht mit PHP aus, aber ich glaube mit

Code:

md5("String")

Wandelst du einen String in einen md5 Hash um.
Und soweit ich wei� ist es schwer, einen md5 Hash "zur�ck zu hashen" (klingt bl�d^^)

05/01/2011 23:42 Saaja#6

Quote:
Originally Posted by poll7979
Ich kenn mich zwar so gut wie gar nicht mit PHP aus, aber ich glaube mit
Code:
md5("String")
Wandelst du einen String in einen md5 Hash um.
Und soweit ich wei� ist es schwer, einen md5 Hash "zur�ck zu hashen" (klingt bl�d^^)

ja ist mir klar :P

Aber es muss doch irgendeine kack m�glichkeit geben das das PW da nicht so steht wies auf die PSC kommt.

W�rde es irgendwie gehen das er das PW von einer andere HP irgendwie bezieht?

05/01/2011 23:43 eylauch#7

�hm was hat das eigendlich jetzt mit metin2 zu tun?

05/01/2011 23:46 Saaja#8

Quote:

Originally Posted by eylauch

�hm was hat das eigendlich jetzt mit metin2 zu tun?

Weil in den anderen Sektionen kaum einer ein Cashin nutzt.

05/01/2011 23:56 тrαder#9

�nder einfach jeden tag psc pw und gut is

05/01/2011 23:57 IgorGlock#10

nein.

md5 => text | geht nicht
text => md5 | geht klar

lass' einfach random PW generieren und einfach i-wo in SQL speichern lassen xD

05/02/2011 00:09 .Resistance#11

Ich habe mal geh�rt, dass md5 schon geknackt ist, also sollte es gehen, es ist aber nicht einfach

05/02/2011 02:22 .SpecialZ##12

MD5 l�sst sich de-hashen - Rainbowtables, ist allerdings zu umst�ndlich f�r deine Zwecke.

gr��e !

05/02/2011 07:40 Zander##13

evtl mit gzip?
Naja ist sehr unsicher

05/02/2011 08:14 Slank<3#14

gzip is nen Kompressionsprogramm denke nicht das sman da was verschl�sseln kann?

im prinzip k�nntest du das Passwort von ner anderen Seite per ajax includen oder so, noch keine erfahrungen damit gemacht... musst mal ausprobieren

05/02/2011 12:51 IgorGlock#15

AJAX l�uft Clientside, du... (das kann dann geschn�ffelt werden) da kann man nix machen. PHP "Zufallsgenerator" w�rde ich mehr raten. Dann in SQL bei jeder PSC das "neu generierte" PW abspeichern.

Oder du kannst das PW aus Zahlen erstellen die immer per einer Formel (die nur du, Saaja, wissen kannst) einfach in der SQL abspeicherst.

z.B.: PW=>1337
SQL Eintrag=> 1338
Formel=>PW+1

Page 1 of 2