Ich habe etwas länger an einem kleinen Verschlüsslungs-Tutorial in PHP gearbeitet.
Aus Zeitleichengründen, hatte es ein wenig länger gedauert, aber seit gestern Abend ist der 16 seitige Erste-Teil fertig.
Ich möchte hier nochmal Gehaxelt danken, denn er hatte ihn bei sich upgeloadet und einen kleinen Post dazu verfasst -> Verschlüsselung in PHP
Dazu ist er noch auf New-Crew.biz einzusehen.
Inhaltsangabe:
- Zum Autor
- Was dieses Tutorial nicht ist
- Einleitung
- Der Anfang
- MD5 und SHA1
- BASE64_ENCODE und BASE64_DECODE
- Andere nützliche Funktionen
- Die Praktik
Wie gesagt, es sind gute 16-Seiten und es handelt sich hier um Teil 1.
Ich denke das ein 2-Teil in geraumer Zeit folgen wird ;)
Für alle Hater ->
MeinName
Know v3.0
Es ist ja erst der Erste-Teil. Und so wie ich es in der Praktik, mit
dem kleine „Algorithmus“ gezeigt habe, verfällt der von dir genannte
Aspekt ;)
Im Zweiten-Teil, wird wahrscheinlich mit einer Kombination,
aus den dort gezeigt Funktionen, eine weitere
Verschlüsselungsmöglichkeit gezeigt ;)
Gehaxelt(PDF) : http://www.gehaxelt.in/PHP-Verschluesslung-TuT-Teil_1.pdf
Xup.in(ODT) : http://www.xup.in/dl,17871766/PHP-Verschluesslung-TuT-Teil_1.odt/
ZippyShare.com(ODT) : http://www64.zippyshare.com/v/15543347/file.html
http://mirrorstack.com/763ryjsbi0lw
PHP-Verschluesslung-TuT-Teil_1
Beste Grüße ;)
Quelle : http://nn-fraktion.blogspot.de
5 Kommentare
sup3ria
FAiL! In dem Tut ist keine einzige Verschlüsselung beschrieben. Man sollte sich schon mal die Unterschiede zwischen Hash-Verfahren, Codierung und Verschlüsselung klar machen. Sorry, aber so ein kiddy quatsch…
Mankind
Idiot du hast gar keine Ahnung. Machts besser. ***** du.
noma
machs besser. oder ueberhaupt erstmal. grossfresse ;-)
BlockbusteR
Vorab erstmal ein großes Lob für das gesamte Tutorial. Sieht gut aus und erklärt wie man diese „Uber-Hashes“ konstruiert an denen einfach jeder failen wird, wenn er an die Hashes kommen sollte, aber keinen Scriptzugriff hat. Womit wir beim Thema SQLi sind – ich finde dein Tutorial dahingehend irgendwie irreführend:
„Aber was wichtig ist, diese Klasse reicht nicht um eine größere Webseite vor
angriffen – Sql-injections – zu schützen!
Lange und komplizierte DB(Datenbank) Passwörter und Benutzernamen sind
ein weiterer Faktor um die Sicherheit zu erhöhen.“
An sich schützen auch lange Datenbankpasswörter nicht gegen SQLi, nur gegen Bruteforce – und die meisten SQL Server laufen sowieso nur lokal erreichbar, aber wenn ne SQLi vorhanden sein sollte, hat man immernoch keine DB Daten (Ausnahme: MySQL Server 5 Hashcracking – dauert aber auch ewig :/ ). Und wenn, nutzen sie nix wenn der Server nur lokal erreichbar ist. Fakt ist, dass SQLi’s immer vermieden werden MÜSSEN. Angenommen ich würde ein kleines Guide dazu schreiben (Richtiger Schutz gegen die Webattacken SQLi und XSS), würdest du das auf deinem Blog veröffentlichen (Qualität natürlich vorrausgesetzt)? Habe leider nicht die Promo, da ich nur auf Swissfaking und 2 weiteren Foren aktiv bin und keinen Blog o.Ä. betreibe. Aber wenn man sowas schriebt, wünscht man sich doch Feedback – oder? =)
Lg,
Blocki.
¥akuza112
wäre kein Problem .. einfach via http://blog.yakuza112.org/?page_id=1591 melden