nicht angemeldet
En- / Decryption
Mein Problem:
Ich benutze configurationsfiles die in unterpfaden im /cgi-bin/ liegen.
auf unix-servern weniger das problem, da der zugriff in den meisten fällen verweigert wird,
auf NT Servern leider nicht, wodurch man sich z.B. die Userdaten ansehen könnte, da sie in Plaintext gespeichert sind. (bis auf die Passwörter, die sind bereits mit crypt() verschlüsselt worden) ...
ich wollte jetzt - zur erhöhung der sicherheit - die Userdaten bzw. das file dazu komplett verschlüsseln z.B. mit MD5, RSA, RIPEMD160 etc.
leider sind die dafür zu findenden Scripts sehr kompakt und undokumentiert, da ich auch eigentlich nur eine subroutine brauchen würde, an die ich ein file, oder eine variable + passphrase übergeben kann um zu en- bzw. decrypten.
kann jemand weiterhelfen ?
danke ;)-
cU
cJ!
-
Hallo..
ich benutze zum Verschluesseln Triple-DESDas modul liegt unter
http://cpan.topend.com.au/modules/by-module/Crypt/
und nennt sich TripleDES(Version0.24)
benutzung ist dann einfach
use Crypt::TripleDES;$des= new Crypt::TripleDES;
#zuerst codieren
$encrypted=$des->encrypt3 ( $data, $pass ) ;
#wieder decodieren
$data$=des->decrypt3 ( $encrypted, $pass ) ;Hoffe nichts vergessen zu haben
Bakka
-
Hallo..
ich benutze zum Verschluesseln Triple-DESDas modul liegt unter
http://cpan.topend.com.au/modules/by-module/Crypt/
und nennt sich TripleDES(Version0.24)
benutzung ist dann einfach
use Crypt::TripleDES;»»
$des= new Crypt::TripleDES;
#zuerst codieren
$encrypted=$des->encrypt3 ( $data, $pass ) ;
#wieder decodieren
$data$=des->decrypt3 ( $encrypted, $pass ) ;Hoffe nichts vergessen zu haben
Bakka
thx a lot !
habe tripleDES hinsichtlich meiner recherche eh schon auf dem Rechner, insofern gleich ausporbiert und woopie! es lief wie geplant ;)-
ergänzend nur die frage : schon mit RIPEMD160 probiert ?
soll ja, was die verschlüsselung angeht nicht schlecht sein....okay - cU!
cJ!-
ergänzend nur die frage : schon mit RIPEMD160 probiert ?
soll ja, was die verschlüsselung angeht nicht schlecht sein....RIPEMD160 sieht ja nicht schlecht aus, aba ich brauchte nur schnelle ne Verschluesselung fuer ne intranet-anwendung fuer passworte und bin dabei auf TripleDES gestossen... Ich kannte DES und da dachte ich, das sei wohl ausreichend.
Viel Spass noch ,
Bakka
-
ergänzend nur die frage : schon mit RIPEMD160 probiert ?
soll ja, was die verschlüsselung angeht nicht schlecht sein....RIPEMD160 sieht ja nicht schlecht aus, aba ich brauchte nur schnelle ne Verschluesselung fuer ne intranet-anwendung fuer passworte und bin dabei auf TripleDES gestossen... Ich kannte DES und da dachte ich, das sei wohl ausreichend.
Viel Spass noch ,
Bakka
Beim Benutzen von TripleDES fiel mir auf, das zu den verschlüsselten Zeilen, beim entschlüsseln teilweise "\s" bzw. Leerzeichen hinzugefügt werden, die so im vorherigen File nicht vorhanden waren.
hmm....laesst sich zwar ertragen / umgehen ... würd aber schon gern wissen, was das nu wieder soll ;)cU!
cJ!-
ergänzend nur die frage : schon mit RIPEMD160 probiert ?
soll ja, was die verschlüsselung angeht nicht schlecht sein....RIPEMD160 sieht ja nicht schlecht aus, aba ich brauchte nur schnelle ne Verschluesselung fuer ne intranet-anwendung fuer passworte und bin dabei auf TripleDES gestossen... Ich kannte DES und da dachte ich, das sei wohl ausreichend.
Viel Spass noch ,
Bakka
Beim Benutzen von TripleDES fiel mir auf, das zu den verschlüsselten Zeilen, beim entschlüsseln teilweise "\s" bzw. Leerzeichen hinzugefügt werden, die so im vorherigen File nicht vorhanden waren.
hmm....laesst sich zwar ertragen / umgehen ... würd aber schon gern wissen, was das nu wieder soll ;)cU!
cJ!noch ein ANHANG hierran.
en- / decrypten funktioniert sehr gut, nur das am Ende beim decrypten leider ein paar unnütze daten an meine variablen mit angehangen werden ...
handelt sich hierbei um ein array-element, das nachher in mehrere skalare gesplittet wird, wobei der letzte dann zwar korrekt aber zusätzlich leider etwas "buchstabensalat" enthältvorschläge ?
cU!
cJ!-
hi..
Mit solchen problemen hatte ich noch nciht zu tun..
wahrscheinlich, da ich nur ein Wort verschluessele und auch nur Buchstaben als "$pass" benutze, von daher ein recht simples problem.. was genau kodierstu denn? und welche Form hat Dein $pass?gruss
Bakka
-
hi..
Mit solchen problemen hatte ich noch nciht zu tun..
wahrscheinlich, da ich nur ein Wort verschluessele und auch nur Buchstaben als "$pass" benutze, von daher ein recht simples problem.. was genau kodierstu denn? und welche Form hat Dein $pass?gruss
Bakka
ne config-datei nach dem schema
userpassnamefirstnameblablabla\n
userpassnamefirstnameblablabla\n
userpassnamefirstnameblablabla\n
-
-
-
-
-
-
-
Mein Problem:
Ich benutze configurationsfiles die in unterpfaden im /cgi-bin/ liegen.Genau das ist das Problem. Wer zwingt Dich dazu?
Deine CGI-Skripte greifen auf die Konfigurationsdateien nicht über eine URL, sondern über einen Pfadnamen zu. Lege die Dateien irgendwohin außerhalb des URL-Baums, und fertig ist die Laube. Eine Codierung kann man knacken, eine unsichtbare Datei nicht.