[Projekt] Sicheres, soziales Netz

Page 1 of 2

04/09/2012 11:27 PseudoPsycho#1

In [Only registered and activated users can see links. Click Here To Register...] bereits kurz vorgestellt, es w�rde jedoch sehr un�bersichtlich werden, wenn dort 2 Projekte besprochen werden.

Quote:

Originally Posted by PseudoPsycho

Ich hab' aber schon 'ne Idee f�r ein neues Projekt, dass ich auch innerhalb von ein bis zwei Monaten alleine schaffen kann.
Dabei handelt es sich um "Sec-Soc-Net", also "secure-social-network"; wenn mir noch ein besserer Name einf�llt, �ndere ich das nochmal um.
Auf jeden Fall soll es dort m�glich sein, AES-verschl�sselte Nachrichten zu posten, welche nur mit Key lesbar sind. Der Key wird automatisch generiert und dem Nutzer mitgeteilt, jedoch nicht gespeichert. Das AES-Verfahren wird �brigens auch in Amerika f�r Botschaften mit h�chster Sicherheitsstufe genutzt.
Desweiteren sollen nat�rlich m�glichst wenige personenbezogene Daten unfreiwillig gespeichert oder gar versandt werden. Facebook-Plugins, etc. also nur �ber die 2-Klick-Methode (nachladen, "Gef�llt mir"). Angabe der EMail-Adresse, etc. dann auch freiwillig.

Das Konzept im PDF-Format k�nnt ihr [Only registered and activated users can see links. Click Here To Register...] herunterladen.

Nachtrag: Wer mir helfen will, schickt mir bitte 'ne PN und/oder schreibt mich �ber ICQ an.

04/09/2012 11:32 Deathman10#2

Kann ich dir irgendwie helfen?

04/09/2012 11:34 PseudoPsycho#3

Der WebSpace von PHP-Friends.de ist noch immer nicht erreichbar, ich habe mich jedoch bereits um die Verschl�sselungsalgorithmen gek�mmert...

Verschl�sselung nach SAE256 erzeugt beispielsweise solche Ausgabe:

Quote:

Text: Hallo, Welt!
Schl�ssel: iyY:icL9tbv_-tPb/LLV!9/hFUr
Text (verschl.): z—hXŠ�1�ܨ�8�ˆ
Text (wieder entschl.): Hallo, Welt!

und das Hashen nach SHA256 eine solche:

Quote:

Text: Hallo, Welt!
Schl�ssel: iyY:icL9tbv_-tPb/LLV!9/hFUr
Hash: H��ˆ��\�T��9�zx�0��\t��'�
HMAC: �dc[Y�?E_�–��b�!ž�’b�A

Bei dem Schl�ssel handelt es sich jeweils um eine zuf�llig generierte Zeichenkette in der L�nge zwischen 20 und 32 Zeichen.

04/09/2012 12:10 Deathman10#4

Oha nice :D

04/09/2012 14:00 KingClem�#5

Und was willst du uns damit jetzt sagen? Das du in der lage bist die Hash Typen von PHP zu nutzen? Dein System wei�t allerdings fehler auf.Es ist Hackbar.Solltest du mit deinen anonymous avatar doch wissen ,das man sowas bruten kann & ganz einfach kann man auch echte w�rter rausfiltern und sobald die gefunden wurden => Hacked. Also speichert man die keys als Md5+Crypt Function noch im MySQL ab ;)

04/09/2012 14:15 PseudoPsycho#6

Quote:

Originally Posted by KingClem™

Und was willst du uns damit jetzt sagen? Das du in der lage bist die Hash Typen von PHP zu nutzen?

N�, war einfach nur'n Statusreport.

Quote:

Also speichert man die keys als Md5+Crypt Function noch im MySQL ab ;)

Die Keys speichert man am Besten gar nicht ab, zumal SHA gegen�ber md5 und crypt die deutlich bessere Variante ist... Dann kann man n�mlich auch durch eine SQL-Injection nichts ausrichten...

Ich vermute 'mal, dass du auf eine Sperre nach x fehlgeschlagenen Versuchen hinaus willst:
Wozu? Eine Sperre nach x Versuchen in kurzer Zeit tut es doch auch..?

04/09/2012 18:52 Heberg#7

Finde die Idee super, bin aber momentan mit meinem eigenen Browsergame besch�ftigt und lerne OOP dementsprechend um mir Code zu sparen.

@Pseudo, Sachma, du kennst dich doch mit OOP aus, kannst du es mir nicht mal beibringen ( Grundger�st ) ?

04/09/2012 19:03 Project Rivalry#8

hab da ne gute seite wo ich oop angefangen habe ;) finde ich sehr einfach und verst�ndlich:

[Only registered and activated users can see links. Click Here To Register...]

04/09/2012 19:30 PseudoPsycho#9

�hm, ist eig. ganz einfach...
Zum Aufrufen von Klassen, hier mal 'ne simple Demo:

PHP Code:


			
$obj=new Object();
$var=$obj->Attribut;
echo $obj->Methode($var);

und das Definieren von Klassen:

PHP Code:


			
class Object {
public $Attribut;
private $var;
__construct(){
// wird beim Erstellen ausgef�hrt
$this->Attribut='Hallo, Welt';
$this->var=$this->Attribut;
}
public function Methode($var){
if($var===$this->var===$this->Attribut){
return true; }
return false; } }

�hm, jetzt aber bitte wieder back to topic!!!
Fragen zur OOP per PN.

04/10/2012 17:10 danny-98#10

Brauchst du hier noch Helfer?

04/10/2012 18:06 PseudoPsycho#11

Helfer sind immer gut. Ich schick' dir 'ne PN.

04/11/2012 20:13 PseudoPsycho#12

Kennt zuf�llig jemand eine (am besten OpenSource-)JavaScript-Bibliothek, welche in der Lage ist, die via PHPSecureCommunicationsLibrary mit AES256 verschl�sselten Nachrichten zu entschl�sseln?

04/12/2012 14:24 boxxiebabee#13

[Only registered and activated users can see links. Click Here To Register...]

K�nnte auch Interessant sein:
[Only registered and activated users can see links. Click Here To Register...]

04/12/2012 14:33 PseudoPsycho#14

Quote:

Originally Posted by Lizzaran

[Only registered and activated users can see links. Click Here To Register...]

K�nnte auch Interessant sein:
[Only registered and activated users can see links. Click Here To Register...]

Danke. Das erste habe ich aber schon getestet, und es erzeugt nicht ann�hernd eine �hnliche Ausgabe (auch wenn ich bin2hex() verwende).
jsaes stimmte immerhin beinahe �berein, sodass die ersten Zeichen korrekt entschl�sselt werden, die restlichen jedoch nicht.
jCryption werde ich mal testen, danke.

Edit: In welchem Modus laufen jsaes und jCrytion denn �berhaupt?

Also, nach schlichtem Ausprobieren, w�rde ich sagen, dass jsaes im ECB-Modus l�uft. Nun wird auch nicht mehr nur der Anfang entschl�sselt, sondern weite Teile des Textes, vereinzelte Satzteile stimmen jedoch noch nicht.
Hier ein Beispiel: [Only registered and activated users can see links. Click Here To Register...]
Jemand 'ne Ahnung, wie man das beheben kann, oder woran das liegt?

04/14/2012 14:40 PseudoPsycho#15

#update:
Ich verwende nun ecmaScrypt im OFB-Modus.
Dies funktioniert schonmal erheblich besser, doch noch immer nicht perfekt.
Demo: [Only registered and activated users can see links. Click Here To Register...]
Einige Buchstaben werden noch verschluckt, andere fehlerhaft dargestellt (z.B. e als %).
Kann mir irgendjemand weiterhelfen?

Nach zahlreichen Versuchen: Problem gel�st.
Habt also einen Blick hierdrauf: [Only registered and activated users can see links. Click Here To Register...] :D
Passwort: Demo-Artikel

Sec-Soc-Net auf Facebook: [Only registered and activated users can see links. Click Here To Register...]
Ein kleiner Widerspruch in sich, aber irgendwie muss man ja Werbung machen ^^

Page 1 of 2