[PHP]Passwort vom PSC Script in PHP Datei verschlüsseln

[.Sh4rk]

Saaja meld dich bei mir in Skype hab eins mit base64 Verschlüsselung!, kann man beliebig erweitern

['aiiR7]

Quote:

Originally Posted by .Sh4rk

Saaja meld dich bei mir in Skype hab eins mit base64 Verschlüsselung!, kann man beliebig erweitern

base64 kann man fix decrypten.
--
Da lohnt ein Zufallspassword eher.

Funktion

PHP Code:

      function passgen($length) 
{
    $salt_lower=range('a', 'z');
    $salt_upper=range('A', 'Z');
    $salt_numbers=range('0', '9');
    $salt=array_merge($salt_lower,$salt_upper,$salt_numbers);
    $makepass = '';
    mt_srand((double)microtime()*1000000);
    for ($i = 0; $i < $length; $i++)
        $makepass .= $salt[mt_rand(0,count($salt))];
 
    return $makepass;
} 


Funktion verwenden

PHP Code:


// Die Zahl nach "passgen" kann auch höher/tiefer sein.
$psc->new_password = passgen(10); 


Ich würde dir empfehlen mal hen! eine Nachricht zu schreiben, was PHP angeht ist er top.

[Slank<3]

@ Igor, wie gesagt, noch nie mit ajax gearbeitet Vondaher kann ich auch nich viel drüber wissen

[.Sh4rk]

Quote:

Originally Posted by 'aiiR7

base64 kann man fix decrypten.
--
Da lohnt ein Zufallspassword eher.

Funktion

PHP Code:

      function passgen($length) 
{
    $salt_lower=range('a', 'z');
    $salt_upper=range('A', 'Z');
    $salt_numbers=range('0', '9');
    $salt=array_merge($salt_lower,$salt_upper,$salt_numbers);
    $makepass = '';
    mt_srand((double)microtime()*1000000);
    for ($i = 0; $i < $length; $i++)
        $makepass .= $salt[mt_rand(0,count($salt))];
 
    return $makepass;
} 


Funktion verwenden

PHP Code:


// Die Zahl nach "passgen" kann auch höher/tiefer sein.
$psc->new_password = passgen(10); 


Ich würde dir empfehlen mal hen! eine Nachricht zu schreiben, was PHP angeht ist er top.

Wie gesagt Beliebig erweiterbar.
md5 sollte auch gehen.

[ms​]

Quote:

Originally Posted by .Sh4rk

md5 sollte auch gehen.

Nein, würde es eben nicht, wie schon mehrmals erwähnt wurde.


aiiR7s Ansatz mit dem Zufallspasswort, welches in einer DB gespeichert wird, ist wohl die naheliegendste Lösung. Alles, was ein PHP-Script entschlüsseln kann, kann auch jeder andere, der den Algorithmus im Script sieht.

Alternativ ist mir da noch eingefallen, dass man ein Script auf einem anderen Server haben kann, das die IP des Client überprüft und das Passwort nur dann rausgibt, wenn sie stimmt. Das Script könnte man dann mit fopen aufrufen.