Ich würde gerne meine Parameter in der Url verschlüsseln. Des is ja kein Problem aber wie kann ich es wieder entschlüsseln such schon die ganze Zeit in MyPHP aber find dafür kein Kommando.

z.B.

PHP-Code:

$string = "PHP3/4";
$string2 =  md5($string); 


Wie kann ich in diesen Beispiel wieder aus string2 den Wert vor der Codierung rausbekommen ?

mfg lomo

Zum einen ist MD5 keine Verschluesselung, sondern nur eine Pruefsumme.
Und einen mit MD5 "verschluesselten" Wert kann man nicht zurueck umwandeln.

Was hat des dann eigentlich für einen Sinn wenn man es nicht wieder umwandeln kann genauso wie crypt()? Des is doch dann eigentlich total Sinnlos !

Wie kann ich dann Daten bei der Urlübergabe verschlüsseln und dann auf der anderen Seite wieder entschlüsseln ? Weiss da jemand ne Möglichkeit ?

mfg lomo

Das geht, soweit ich weiss, mit mcrypt.
Das Problem ist, dass dafuer die libmcrypt benoetigt und in PHP verfuegbar sein muss, was bei den meisten Providern nicht der Fall sein duerfte.

Es ist ganz schön gut das man MD5 nicht entschlüsseln kann. Man nehme an du sendest ein Login Formular ab. Das PW wird mit md5 Verschlüsselt, jetzt fängt das einer ab. Der kann dann einfach das Passwort entschlüsseln? Nicht so doll oder?
Was bringt es wenn du etwas verschlüsselt und jeder Trottel kann es entschlüsseln?
Wenn dann musst du das hald mit einem Privat und Public Key machen so wie https. Nur so was zu implementieren ist mühsam. Aber wer will schon das Ras neu erfinden. Jemand hats sicher schon gemacht

MFG
redX

https nutzt meines Erachtens nach keine asynchrone Verschluesselung.

Was auch immer asynchrone Verschluesselung ist

HTTPS basiert auf SSL und das arbeitet mit Public und Privat soweit ich weiss. Lass mich aber gerne belehren

MFG
redX

Meines Erachtens nach nutzt HTTPS synchrone Verschluesselung, das heisst, dass mit ein und dem selben Schluessel ver- und entschluesselt wird. Also nicht mit Private- und Public-Key.
Es wird ein Sitzungsschluessel ausgehandelt und der wird zum Ver- und Entschluesseln genutzt.
Asynchrone Verschluesselung nutzt meines Erachtens nach immer die gleichen Schluessel, da diese fest den Teilnehmern zugeorndet sind. Das ist z.B. bei GPG/PGP der Fall.
Synchrone Verschluesselung erzeugt Sitzungsbasiert einen Schluessel der fuer die Dauer der Sitzung genutzt wird.

Es gibt mehrere Arten wie SSL funktioniert. Entweder es wird, wie du gesagt hast, ein Session Schlüssel erstellt, oder der andere braucht ein Zertifikat.

MFG
redX

Das mit den X.509-Zertifikaten wird aber eher bei VPN eingesetzt.
Bei https hab ich das noch nicht gesehen.
Der Server muss ein Zertifikat haben, aber nicht der Client.
Weiss auch nicht ob's sich einstellen laesst, dass der Server guckt ob der Client eins hat.

Uebrigens, obwohl VPN in der Regel auf asynchroner Verschluesselung basiert wird diese zum Teil nur dafuer genutzt um die Verbindung aufzubauen und einen synchronen Sitzungsschluessel zu erzeugen, da es schneller geht mit einem synchronen Schluessel zu arbeiten.

Da ist mein Latein dann auch schon am Ende. Habe keinen Plan wie VPN das löst.

Aber bei SSL ist ja das Ziel das es sicher über die Datenleitung geht. Also braucht Person A einen Schlüssel und Person B einen. Und um die Nachricht zu entschlüsseln braucht man dann ja den anderen Key. Also braucht der Client den Key. Oder habe ich das was missverstanden?

MFG
redX

Bei synchroner Verschluesselung gibt ist der Key auf beiden Seiten gleich.
Entweder wird er in per Konfiguration festgesetzt, oder er wird beim Verbindungsaufbau ausgehandelt, was sicherer ist.
Die asynchrone Verschluesselung nutzt Private- und Public-Key.
Beide Teilnehmer haben jeweils Private- und Public-Key und tauschen ihre Public-Keys aus.
Damit kann ein Paket mit Hilfe des eigenen Private-Key und dem Public-Key des anderen ver- und entschluesselt werden.

Jo wie das mit dem Privat und dem Public läuft verstehe ich.

Wie die Asynchrone funktioniert ist mir klar.
Aber beid er Synchronen wird einfach der Schlüssel mitgesendet oder wie? Ist ja unheimlsich sicher

MFG
redX

Nein, der Schluessel wird nicht mitgesendet.
Der ist entweder von Anfang an auf beiden Seiten fest eingestellt per Konfiguration.
Oder er wird beim Verbindungsaufbau einmal ausgehandelt und steht dann fest fuer die Dauer der Verbindung.

Um noch einmal auf LoMos Eingangsfrage zu kommen: Es gibt bei PHP mehrere Funktionen, um Zeichenkette zu „kodieren“ und zu „dekodieren“; so beispielsweise convert_uuencode(), base64_encode() oder gzcompress() und ihre Gegenstücke. Die damit generierten Zeichenketten lassen sich anschließend mithilfe der rawurlencode() in ein URL-fähiges Format formatiert, in welchem sie problemlos per URL übermittelt werden können.