הצפת משתנה בphp - הוסטס

אדיר · 15-05-13, 15:07

תשתמש באלגוריתם שמצפין מחרוזת באמצעות מפתח כלשהו ואז יכול גם לפענח אותה באמצעות אותו המפתח (או מפתח אחר, לא קריטי).

למען העמימות הייתי אפילו מפצל את המידע - את שם המשתמש והסיסמא המוצפנים הייתי שומר בקובץ עצמו ואת המפתח הייתי שומר ב- DB או משהו כזה.
מי שיצליח לשלוף את המפתח ממסד-הנתונים לא ישיג יותר מדי, מי שישיג גישה לקוד יוכל גם מן הסתם להתחבר ל- DB ולשלוף משם את המפתח, אבל זה בהחלט יכול להקשות על חובבנים וזה לא יהיה מובן מאליו (שלזה אתה צריך לדאוג ברמת הקוד).

לדוג': http://stackoverflow.com/questions/1...ryption-in-php

להגיד לך שזה בטוח? זה לא.
אבל זה בטח טוב יותר מאשר לשמור את זה כ- plain text.

**IgalSt** · 15-05-13, 21:52

ציטוט:

נכתב במקור על ידי אדיר

להגיד לך שזה בטוח? זה לא.
אבל זה בטח טוב יותר מאשר לשמור את זה כ- plain text.

לפי מה שאני מבין הבעיה היא לא בשמירה של המידע (שאני מניח שהשמירה שלו מאובטחת) אלא שליחתו ל-API חיצוני שלא יכולה להעשות בצורה אחרת פרט ל-POST עם סיסמה חשופה.

15-05-13, 15:07	# 1
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	תשתמש באלגוריתם שמצפין מחרוזת באמצעות מפתח כלשהו ואז יכול גם לפענח אותה באמצעות אותו המפתח (או מפתח אחר, לא קריטי). למען העמימות הייתי אפילו מפצל את המידע - את שם המשתמש והסיסמא המוצפנים הייתי שומר בקובץ עצמו ואת המפתח הייתי שומר ב- DB או משהו כזה. מי שיצליח לשלוף את המפתח ממסד-הנתונים לא ישיג יותר מדי, מי שישיג גישה לקוד יוכל גם מן הסתם להתחבר ל- DB ולשלוף משם את המפתח, אבל זה בהחלט יכול להקשות על חובבנים וזה לא יהיה מובן מאליו (שלזה אתה צריך לדאוג ברמת הקוד). לדוג': http://stackoverflow.com/questions/1...ryption-in-php להגיד לך שזה בטוח? זה לא. אבל זה בטח טוב יותר מאשר לשמור את זה כ- plain text. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 15-05-13 at 15:09..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)