PHP Datei verschl�sseln

11/21/2017 16:42 Banette#1

Hallo :)

da Ihr mir bei meiner letzten Frage sehr viel weiter geholfen habt, hoffe ich auch dieses mal eine L�sung zu finden :)

Kann ich irgendwie eine .php verschl�sseln, so dass wenn man die Datei �ffnet den Inhalt nicht "sehen" kann? In der Datei ist dann eine kleine Login-Funktion und da sieht nat�rlich jeder meiner Mitsch�ler das hinterlegte Passwort :rolleyes: ...
Also wenn die Website direkt aufgerufen wird kommen die nicht am Login Menu vorbei, aber man kann halt leider auch �ber den Server auf die Dateien zugreifen.

Eine Datenbank Anbindung ist leider nicht vorhanden :( w�re aber auch doof da man die Benutzerdaten sehen w�rde.

Das Verzeichnis kann man sich so vorstellen:
- Home/www/Schueler1/index.php

im "www" Verzeichnis sind alle Sch�ler.

Oder kann ich �ber die .php Datei irgendwie eine andere Datei aufrufen die "unsichtbar" ist?

Hintergrund:
Schule -> alle Sch�ler auf'n gleichen Server -> alle sehen alle Dateien vom anderen -> nur einer arbeitet (ich) und der Inhalt der Datei wird einfach kopiert... und es kotzt mich einfach nur krass an, dass man mich nicht einmal fragen kann, bzw. ob ich vielleicht helfen w�rde...

Vielen Dank im Vorraus! Ich hoffe man kann da irgendwas machen :o

Liebe Gr��e
Banette :)

11/21/2017 16:47 pnat#2

Die beste L�sung daf�r w�re, wenn du deinen PHP-Code mit ionCube verschleierst. ionCube ist eine kostenpflichtige L�sung, jedoch eine sehr gute. Wenn deine Mitsch�ler nicht unbedingt kompetent sind, w�rde ich es mit kostenlosen Alternativen versuchen.

11/21/2017 17:03 Banette#3

Hey,

vielen Dank f�r die schnelle Antwort!
Sieht ganz gut aus :D probier ich mal aus :handsdown:

11/21/2017 17:59 Der-Eddy#4

Quote:

Originally Posted by Banette

Kann ich irgendwie eine .php verschl�sseln, so dass wenn man die Datei �ffnet den Inhalt nicht "sehen" kann? In der Datei ist dann eine kleine Login-Funktion und da sieht nat�rlich jeder meiner Mitsch�ler das hinterlegte Passwort :rolleyes: ...
Also wenn die Website direkt aufgerufen wird kommen die nicht am Login Menu vorbei, aber man kann halt leider auch �ber den Server auf die Dateien zugreifen.

Warum nicht einfach einen Hash nutzen? Dann speicherst du zum Beispiel dein Passwort als Bcrypt Hash, deine Mitsch�ler haben dann kaum eine M�glichkeit herauszufinden aus was der Hash hergeleitet wurde
Wenn man jetzt aber wieder das selbe Passwort in einen Hash umwandelt, bekommt man das selbe Ergebnis => Man hat das richtige Passwort

11/21/2017 18:27 Banette#5

Quote:

Originally Posted by Der-Eddy

Warum nicht einfach einen Hash nutzen? Dann speicherst du zum Beispiel dein Passwort als Bcrypt Hash, deine Mitsch�ler haben dann kaum eine M�glichkeit herauszufinden aus was der Hash hergeleitet wurde
Wenn man jetzt aber wieder das selbe Passwort in einen Hash umwandelt, bekommt man das selbe Ergebnis => Man hat das richtige Passwort

Hi,

daran habe ich nat�rlich nicht gedacht :rolleyes: war wohl zu offensichtlich. Das Passwort Problem w�re damit gel�st.
Den ganzen Code kann ich wohl nicht hashen? Rauskopieren w�rde ja immer noch gehen :(

Trotzdem danke :) werde irgendwie dann eine Datenbank ranh�ngen...

11/21/2017 18:36 Nanoxx�#6

Die einfachste Methode w�re das hier:

[Only registered and activated users can see links. Click Here To Register...]

Sicher ist anders aber die anderen sollte es abhalten das zu lesen :D

11/21/2017 18:46 Banette#7

Quote:

Originally Posted by Nanoxx�

Die einfachste Methode w�re das hier:

[Only registered and activated users can see links. Click Here To Register...]

Sicher ist anders aber die anderen sollte es abhalten das zu lesen :D

Nice! Vielen Dank! Da wird's schwer was zu verstehen :D

11/21/2017 23:08 Serraniel#8

Passwort Hashen (BCrypt) ist wie Eddy gesagt hat dein way to go. Mal was anderes: Wieso sperrst du deinen Kollegen nicht einfach den Zugriff auf die PHP Datei, sodass sie die nich �ffnen k�nnen, nur vom Webserver aus ausgef�hrt im Browser den output sehen?

11/21/2017 23:27 Bgzocker#9

Ginge auch z.B. mit [Only registered and activated users can see links. Click Here To Register...]. Hierf�r m�sste eAccelerator auf den Server installiert sein (zum Ausf�hren). So wurde z.B. auch die v1 von twlan.org "verschl�sselt".

Es handelt sich aber nicht wirklich um eine Verschl�sselung sondern eher um eine Komprimierung. Sprich an den echten Quellcode ranzukommen ist quasi unm�glich.

11/23/2017 21:49 Banette#10

Quote:

Originally Posted by Serraniel

Passwort Hashen (BCrypt) ist wie Eddy gesagt hat dein way to go. Mal was anderes: Wieso sperrst du deinen Kollegen nicht einfach den Zugriff auf die PHP Datei, sodass sie die nich �ffnen k�nnen, nur vom Webserver aus ausgef�hrt im Browser den output sehen?

Geht leider nicht, da sich alle mit dem gleichen Acc anmelden und Ihre Dateien hochladen ...

Quote:

Originally Posted by Bgzocker

Ginge auch z.B. mit [Only registered and activated users can see links. Click Here To Register...]. Hierf�r m�sste eAccelerator auf den Server installiert sein (zum Ausf�hren). So wurde z.B. auch die v1 von twlan.org "verschl�sselt".

Es handelt sich aber nicht wirklich um eine Verschl�sselung sondern eher um eine Komprimierung. Sprich an den echten Quellcode ranzukommen ist quasi unm�glich.

Geht leider auch nicht, da ich (wir) nichts auf den Server installieren d�rfen :rolleyes:

Trotzdem danke f�r Eure Antworten :)!