Лучший способ кодировки данных на РНР
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Лучший способ кодировки данных на РНР - 2008-10-23 16:30:33.656666
|
|
|
$_Гоша
Сообщений: 255
Оценки: 0
Присоединился: 2008-06-18 02:55:58.033333
|
Язык РНР имеет несколько функций для кодировки данных. На ваш взгляд, какой метод самый надежный и стоит ли вообще кодировать данные? Возможно вы пользуетесь каким-то своим методом, было бы интересно узнать о нем.
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 18:05:10.256666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Ты про какие типы кодирования говоришь? Не очень понятно про что тема.
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 18:07:53.536666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Я бы даже сказал совершенно непонятно.
1. Кодировка самого исходника на php
2. Кодировка каких-то сторонних данных
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 21:39:08.056666
|
|
|
$_Гоша
Сообщений: 255
Оценки: 0
Присоединился: 2008-06-18 02:55:58.033333
|
я говорю о кодировке данных вводимых пользователем, а не о кодировке php исходников. Например: профиль пользователя, конкретный текст, который оставляет пользователь на сайте и т.п.
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 21:59:47.143333
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
хм… не знаю зачем кодировать профиль пользователя…
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 22:24:19.323333
|
|
|
_hel_
Сообщений: 103
Оценки: 0
Присоединился: 2008-07-09 16:00:40.600000
|
Как я понял он хочет избавить данные пользователей от читабельности для всех кроме сервера и клиента. То есть чтобы перехватившие http-пакет с инфой о юзере обломались.
Топикстартеру,
Думаю HTTPS решит твои проблемы с конфиденциальной инфой.
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-23 23:35:01.116666
|
|
|
$_Гоша
Сообщений: 255
Оценки: 0
Присоединился: 2008-06-18 02:55:58.033333
|
quote:
ORIGINAL: _hel_
Как я понял он хочет избавить данные пользователей от читабельности для всех кроме сервера и клиента. То есть чтобы перехватившие http-пакет с инфой о юзере обломались.
Топикстартеру,
Думаю HTTPS решит твои проблемы с конфиденциальной инфой.
https не решит проблемы, потому что информацию нужно где-то хранить и её можно получить не только методом перехвата, а методом взлома защиты БД. Кроме того, https конкретно тормозит работу сайта и нервирует пользователя. Но мы говорим не о защите от взлома и не о работе сайта в целом, а о том, как сделать так, что бы незаконно полученные данные были бесполезны злодею. Тут наверняка меня начнут упрекать, что тема не имеет смысла, поскольку существуют стандартные методы кодировки данных (md5, crypt, crc32, sha1 и др.), тогда давайте поговорим о нестандартных?
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 05:56:45.860000
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
Тема не имеет смысла. Зачем кодировать данные которые ложиш себе в бд? Как ты собираешся делать поиск по ним?
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 08:03:51.816666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
http://www.php.su/functions/?cat=mcrypt
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 10:10:15.190000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
$_Гоша, ты про кодирование чего? Сначало говоришь про шифрование профиля, а в пример даешь функции безвозвратного шифрования.
Есди же ты все таки про профиль, а не пароль пользователя, тогда вот небольшой пример:
<?php
$str = "asd";
$key = substr(sha1(rand(0, 65535).time()), 0, 24);
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, $key, $iv);
$cryptedStr = base64_encode(gzcompress(mcrypt_generic($td, $str), 9));
echo $cryptedStr."\n";
mcrypt_generic_init($td, $key, $iv);
$decryptStr = mdecrypt_generic($td, gzuncompress(base64_decode($cryptedStr)));
echo $decryptStr;
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
?>
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 12:31:34.700000
|
|
|
saint_byte
Сообщений: 19
Оценки: 0
Присоединился: 2008-09-30 11:21:05.296666
|
То есть как я понял рассклад такой - храним данные на сервере шифрованные , в канале это шифроданные передаем - а на клиенте раскодируем =))) только яваскрипты =)
Насколько мне помниться есть реализиция криптоалгоритма теа на джаваскриптах. На эту тему надо смотреть модуль для перл
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 13:32:39.830000
|
|
|
_hel_
Сообщений: 103
Оценки: 0
Присоединился: 2008-07-09 16:00:40.600000
|
$_Гоша,
Если ктото сможет спереть базу, то сможет подглядеть и алгоритмы твоего сайта. С их помощью он легко восстановит из базы большую часть.
Стоит ли оно того?
|
|
|
|
|
RE: Лучший способ кодировки данных на РНР - 2008-10-24 16:16:18.676666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
quote:
ORIGINAL: _hel_
$_Гоша,
Если ктото сможет спереть базу, то сможет подглядеть и алгоритмы твоего сайта. С их помощью он легко восстановит из базы большую часть.
Стоит ли оно того?
Mozhet u Goshi site stradaet tolko ot sql-injection. Togda stoit
|
|
|
|
|
|
